Загадочное ограбление российского банка обрастает новыми подробностями. Как заявили агентству "РИА Новости" в "Лаборатории Касперского", у кредитной организации, скорее всего, уже отозвана лицензия. Ранее хакерам удалось похитить более 100 млн руб. Как киберпреступники совершили крупную кражу? Нужно ли вкладчикам опасаться за свои деньги? Выясняла Альбина Хазеева.
Фото: Евгений Павленко, Коммерсантъ
В истории с хакерской атакой на 100 млн пока больше вопросов, чем ответов. Злоумышленники вывели деньги на днях: была ли это одна крупная операция или череда более мелких — неизвестно. Не уточняется и название банка — речь идет о филиале некой региональной кредитной организации. Киберпреступники обчистили его полностью — вывели все средства, которые там были.
Хакеры получили возможность отправить деньги на любой счет, отметил замруководителя лаборатории по компьютерной криминалистике Group IB Сергей Никитин. "У банка есть корреспондентский счет, с этого корреспондентского счета списываются деньги и уже отправляются в другие банки. А хакеры могут счета получателей просто заменить, и деньги уйдут совершенно не туда, в какие-то компании, после которых уже происходит обналичивание денежных средств", — рассказал эксперт.
Расследование этого дела ведут правоохранительные органы и подконтрольный Банку России центр, который борется с компьютерными атаками. Каким образом хакеры получили доступ к средствам и что конкретно стало объектом атаки, пока не сообщается. Однако, по одной из версий, преступники взломали автоматизированную банковскую систему (АБС). Если это действительно так, то кража может оказаться уникальной. АБС образно называют "сердцем" банка, там хранится информация обо всех клиентах, операциях и счетах. Система обычно находится во внутренней сети банка, к которой нельзя получить доступ из интернета. Она считается хорошо защищенной.
Серьезных краж через такой канал в России еще не было. Скорее всего, без поддержки изнутри в этом деле не обошлось, считает глава представительства компании Check Point Software Technologies в России и СНГ Василий Дягилев: "Операция такого масштаба должна была достаточно давно готовиться. Люди действительно знали досконально, как работает ИТ-система банка. Если подтвердится, что была взломана АБС, это значит, что люди либо узнали какие-то коды, пароли, авторизационные механизмы, либо имели к ним доступ. У хакера с улицы, несколько лет, мне кажется, займет изучение системы банка".
В Центробанке "Коммерсантъ FM" заявили, что вкладчики ставшего объектом атаки банка в данном случае не пострадают. Это связано с тем, что атаковали не счета клиентов, а внутреннюю банковскую систему, пояснил начальник аналитического управления БКФ Максим Осадчий. "В данном случае ушли деньги ведь, по существу, не клиентов. В данном случае были списаны деньги с корсчета банка, насколько я понимаю. Надеюсь, что сумма некритическая для банка. Понятно, что если сумма будет критическая для банка, он просто тогда обанкротится", — добавил он.
Хакерские атаки превратились в серьезную проблему для банковского сектора. Они становятся мощнее, попытки вмешательства со стороны происходят все чаще. Причем, как указывают эксперты, потерять средства в большинстве случаев рискуют клиенты организации — найти виновного в мошеннической транзакции и добиться компенсации крайне сложно.
С начала этого года ущерб от кибератак в финансовой сфере достиг 1 млрд руб., а мог составить еще больше — 3 млрд руб. Об этом заявили в "антихакерском" центре ЦБ. Там прогнозируют, что одним из основных инструментов хакеров в следующем году будет так называемый "интернет вещей" (IoT). Именно с использованием различных устройств, подключенных к Cети, была совершена масштабная DDoS-атака на крупные российские банки меньше месяца назад. Правда, тогда серверы организаций смогли устоять.