В прошлом году с банковских счетов киберпреступники пытались вывести около шести миллиардов рублей. Число подобных инцидентов в российских банках увеличилось примерно на 30 процентов, до 64 тысяч. Об этом рассказал Артем Сычев, замначальника главного управления безопасности и защиты информации российского ЦБ.
Согласно его словам, направление кибератак поменялось: теперь преступники предпочитают атаковать банки, а не клиентов. «При таких инцидентах сумма покушений на хищение денег банков составила около шести миллиардов рублей», - отметил Сычев сегодня журналистам по результатам работы Уральского форума по вопросам информационной безопасности банков. Согласно его словам, существенную часть этих средств банкам удалось спасти. «Значит, в банках службы безопасности работают», - сказал он.
Также Сычев отметил, что в течение 2014 года МВД зафиксировало одиннадцать тысяч обращений от банков, а также их клиентов, которые пострадали от действий мошенников. «Преступные сообщества не спят», - подчеркнул он.
Вектор атак изменился.
Представитель Центробанка России отметил, что регулятором создается центр оперативного реагирования на подобные инциденты. Также, по его словам, планируется подготовка нового стандарта сбора доказательной базы и расследования инцидентов в плане информационной безопасности. «По нашему мнению, обеспечение безопасности авторизированных банковских систем (АБС), а также программных приложений необходимо поднять на другой уровень», - отметил Сычев. Так представитель Центробанка отреагировал на критику специалистов, касающуюся очень слабой защищенности АБС от мошенников, прозвучавшую во время форума.
«Если раньше, действительно, вектор атак кибермошенников был направлен на клиентов, и банки могли быть уверены, что все у них хорошо, то в настоящее время вектор атак очень резко поменялся», - сказал Сычев.
Также он отметил, что преступникам проще и выгоднее красть деньги прямо со счета банка, нежели со счетов клиентов. «Это в основном работают вполне конкретные группы, внутри которых существует четкое распределение обязанностей. Участники этих группировок, как правило, не знакомы друг с другом, а все контакты идут только через Интернет. Один делает инструментарий, другой проверяет уязвимость и так далее. При этом руководством таких группировок в большинстве случаев занимаются так называемые «воры в законе», которые зачастую не имеют к информационным технологиям никакого отношения», - пояснил представитель Центробанка схему действий киберпреступников.
Работают не только российские киберпреступники.
«Лаборатория Касперского», Интерпол и Европол во время совместного расследования смогли раскрыть беспрецедентную киберпреступную схему, в рамках которой преступники похитили миллиард американских долларов. Глобальное преступление века было раскрыто практически внезапно: в столице Украины один банкомат выдавал средства случайным прохожим.
Группой, которая получила название Carbanak, использовались методы, которые характерны для целевых атак. Но в отличие от иных инцидентов, это ограбление знаменует новый этап: теперь кибермошенники могут воровать деньги прямо из банков, как отмечают в «Лаборатории Касперского». На след кибермошенников удалось выйти совершенно случайно. В 2013 году в одном из киевских банков обнаружили, что один банкомат время от времени произвольно выдает наличные. Как показали камеры слежения, банкомат автоматически выдает деньги случайным прохожим, даже если не вставляются банковские карты и не нажимаются кнопки.
Стоит отметить, что деятельность киберпреступников из группировки Carbanak затронула более 100 банков и иных финорганизаций из почти 30 государств, в частности, из Российской Федерации, Соединенных Штатов, Китая, Германии, Украины, Канады, Румынии, Гонконга, Тайваня, Норвегии, Франции, Испании, Польши, Индии, Великобритании, Марокко, Пакистана, Непала, Чехии, Исландии, Ирландии, Швейцарии, Бразилии, Австралии и Болгарии. Однако, согласно данным The New York Times, в основном пострадали банки Российской Федерации.
По словам экспертов, самые большие суммы воровались при вторжении в банковскую сеть: во время каждого их таких рейдов киберпреступникам удавалось украсть до 10 миллионов американских долларов. Процесс ограбления одного банка, начиная с заражения первого компьютера в сети и заканчивая кражей средств и сворачиванием активностей, в среднем занимал у преступников два-четыре месяца.
Все начиналось с проникновения в один из компьютеров организации и заражения его вредоносным ПО, благодаря чему мошенники получали доступ ко всей внутренней сети банка. После того как были найдены машины администраторов систем денежных транзакций, преступники налаживали видеонаблюдение за их экранами. Так группировка Carbanak знала все детали работы банковских сотрудников и могла имитировать уже привычные действия сотрудников в процессе перевода средств на мошеннические счета. «От остальных эти ограбления отличаются тем, что кибермошенниками применялись такие методы, благодаря которым они не зависели от используемого в банке ПО. Хакерам даже не нужно было взламывать банковские сервисы», - подчеркнул Сергей Голованов, антивирусный эксперт из «Лаборатории Касперского».
