Год кибершкольника
Как меняется лицо хакеров на финансовом рынке
Лозунг советских времен про кухарку, которая при желании может управлять государством, в наше время звучал бы несколько иначе. «Даже ученик средней школы может при желании взломать банкомат или банк»,— говорили в 2018 году специалисты по информационной безопасности. Активное вовлечение в киберпреступления любителей и новичков стало трендом, и если крупные банки могут противостоять этой волне, то у игроков второго и третьего эшелонов ожидаются серьезные проблемы.
В 2018 году киберугрозы стали так актуальны, что даже в Банке России не гнушались личностным анализом преступников. Романтизация образа хакера может толкать молодежь на опасную тропу, предостерегал первый заместитель главы профильного департамента ЦБ Артем Сычев. Если раньше хакер воспринимался как компьютерный гений и крутой специалист, то сейчас порог входа снизился. «Уже не надо долго и упорно писать вредонос самому,— поясняет директор экспертного центра безопасности Positive Technologies Алексей Новиков.— Можно купить все необходимое в даркнете по сходной цене». Даже если новоиспеченный хакер не определился со специализацией, то ему помогут универсальные трояны по типу «два в одном»: хочешь — данные похищай, хочешь — удаленно устройством управляй.
Ярким примером хакерского набора «для чайников» можно считать «Котлету». К набору прилагалась подробная инструкция, позволявшая вскрыть банкомат чуть ли не с закрытыми глазами: как прятаться от камер наблюдения, какую взять одежду, какие сверла лучше использовать, какой выбрать мешок для денег. Стоил комплект $5 тыс. Да, накупив программ для взлома, начинающий хакер нередко быстро приходит к пониманию, что они устарели: защита тоже не стоит на месте. Но на помощь новичкам всегда готовы прийти старшие товарищи, предоставляющие сервисное сопровождение к продаваемым вредоносным программам. По словам аналитика Digital Security Александра Евстигнеева, наборы для взлома банкоматов часто продают уже с сопровождением, гарантирующим обновление по мере латания дыр в защите. Стоимость «гарантийного обслуживания» может составлять от $1–10 тыс.
Киберновички уже засветились в дерзких ограблениях. В хищении средств в сентябре 2018 года в Банке жилищного финансирования следы какой-либо известной киберкриминальной структуры выявлены не были, хакерам удалось вывести половину из 6 млн руб., на которые они покушались. Расширяющийся спрос формирует и предложение, в том числе благодаря социальной инженерии, которая часто идет рука об руку с кибератаками. По словам главы управления расследования мошенничества банка «Ренессанс Кредит» Сергея Афанасьева, новоявленные «помощники хакеров» выходят в даркнет и продают базы, к которым получили доступ в связи исполнением своих обязанностей. Нередко профессионалы вербуют сотрудников компаний и банков, имеющих доступ к важной информации.
На фоне всего этого киберпреступность очень помолодела. По словам зампреда Сбербанка Станислава Кузнецова, более трети киберпреступлений совершают школьники 14–15 лет. Если честно, для матери подростка 13 лет это звучит страшновато. Вот так ругаешь сына, что он часами за компьютером сидит и «дурью мается», а он не мается, может быть, вовсе, а профессию хакера осваивает. Зато среди профи, отмечают эксперты, нет одиночек, они работают в хорошо организованных группах. Причем, как показал 2018 год, настолько хорошо организованных, что даже потеря ключевого игрока их не останавливает.
Так, в апреле задержали лидера группировки Cobalt, которая была грозой банковского рынка весь 2017 год и, только по данным ЦБ, украла 1 млрд руб. Эксперты по кибербезопасности прогнозировали затишье минимум на полгода. По факту же рассылки возобновились через месяц, и в течение года фиксировались экспертами Positive Technologies более 50 раз. Группировка трижды меняла инструментарий. Не покидала рынок Silence со своими традиционными пятью рассылками в год. Есть и хакерский «стартап» года с двумя рассылками по банкам: инструментарий, методы атак и ряд других артефактов не позволяют соотнести эту группировку с уже известными.
Эксперты сходятся во мнении, что тренд установился надолго. Будут профи, которые либо работают в группе и охотятся за большими деньгами, либо просто поставляют ПО. Будут «юные пионеры», желающие денег сразу и готовые рискнуть. Вовлечение новичков уже в этом году дало ежеквартальный рост киберинцидентов примерно на треть.
Крупные финансовые структуры еще могут противостоять этим угрозам, тратя значительные средства на поддержание многоуровневой системы защиты. Сбербанк ежедневно фиксирует две-три атаки, однако, по заверениям его главы Германа Грефа, хакеры не проникли даже за первый контур защиты. Но банки второго и третьего эшелонов, которые нередко не соблюдают даже основы кибергигиены, уязвимы к примитивным атакам начинающих. И потери для некоторых могут быть критическими.