Россию потрясла новая дерзкая выходка хакеров. Система безопасности ПИР-Банка пала и кредитная организация лишилась 58 млн рублей. К счастью для клиентов финучреждения, их средства не пострадали, а остались целы.
Глава Сбербанка Герман Греф раньше всех служб безопасности заявил, что знает, кто стоит за этой атакой. Виной всему — группировка Carbanak. Именно она создала одноимённый вирус и внедрила его в систему банка. И, похоже, на этот раз школьники тут совершенно ни при чём.
Для банка, входящего в топ-350 кредитных организаций России, похищенные средства — деньги немалые.
Как пояснил News.ru бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий, безопасность любого платежа складывается из нескольких составных частей и несоблюдение защитных мер для каждой из них может привести к хищению. По его мнению, проникновение вируса произошло из-за несоблюдения норм безопасности сотрудников банка. Был заражён один компьютер, а через него вирус распространился на остальное компьютерное оборудование.
Следите за развитием событий в нашем Телеграм-канале
«В данном случае атака произошла через фишинговое сообщение, направленное на сотрудника банка, который открыл его и тем самым заразил свой компьютер, ставший плацдармом для дальнейшего распространения вредоносной программы внутри банка. Затем было атаковано рабочее место, с которого отправляются платежные поручения в Банк России», — рассказал эксперт.
Для борьбы с такого рода угрозами ЦБ разработал ряд нормативных актов, но насколько они соблюдались в данной кредитной организации, вопрос остаётся открытым.
В этой связи News.ru решил вспомнить, какие ещё хакерские атаки на российские банки были удачными для киберпреступников.
Металлинвестбанк
200 млн рублей лишился в конце февраля 2016 года столичный Металлинвестбанк. Терминалы банка, управляющие корсчётом в ЦБ, стали несанкционированно переводить с него деньги. Адресатами оказались физлица по всей территории России. При этом угрозу служба безопасности обнаружила сразу, это был взлом канала автоматизированного рабочего места клиента ЦБ. Всего атака длилась в районе часа. И всё это время хакеры выводили чужие средства. Кредитная организация была вынуждена обратиться к регулятору, чтобы он отключил её от системы расчётов. Всего банк потерял 667 млн рублей, однако часть денег удалось вернулась практически сразу, другую часть сумели арестовать. Но 200 млн банк потерял безвозвратно. Как потом выяснилось, за атакой стояла группировка Buhtrap.
Русский Международный Банк
В январе 2016 года Русский Международный Банк подвёргся крупнейшей хакерской атаке. Мошенники действовали с утра, надеясь быть в это время максимально незамеченными. Было произведено несколько тысяч списаний финансов с корсчётов банка. Деньги перебросили на счета порядка 60 банков. Безопасники обратили внимание на нехарактерную активность по счетам. После чего финансовое учреждение призвало ЦБ отключить его от системы электронных платежей Банка России. Такая хакерская вылазка стоила банку свыше 508 млн рублей. Однако большую часть средств — 336 млн — всё же удалось вернуть.
Алтынбанк
В канун католического Рождества в 2015 году в 9.15 утра компьютеры в головном офисе Алтынбанка вдруг стали самопроизвольно отключаться, несмотря на стабильность электросети. Практически одновременно с этим стала поступать информация, что ряд переводов средств клиентов Алтынбанка выполнялся по подложным реквизитам. Связав эти два факта, служба безопасности сделала вывод, что банк подвергся хакерской атаке. Выяснилось, что вирус, внедрённый в компьютеры банка, привёл к подмене данных в платежных поручениях. Таким образом было незаконно переведено 60 млн рублей. Деньги разошлись по десяткам счетов различных юрлиц в РФ.
Энергобанк
Но, пожалуй, самой интересной и, с другой стороны, наиболее опасной для экономики России, была атака на казанский Энергобанк. Тогда хакерам удалось в прямом смысле этого слова изменить курс доллара! Атака проводилась киберпреступниками в феврале 2015 года и длилась менее 15 минут, однако даже этого времени было достаточно, чтобы натворить непоправимое. На этот раз злоумышленники получили доступ к компьютеру, с которого был прямой выход к торгам на Московской бирже. Подобное вмешательство привело к резкому колебанию курса валют. Доллар начал прыгать в диапазоне 55–65 рублей, хотя до этого торги по нему проводились спокойно и не выходили за рамки 62 рублей. ЦБ тогда предположил, что к атаке мог быть причастен бывший сотрудник банка. При этом раскрыть данные об инциденте смогли лишь спустя год. Согласно информации Group-IB, у Энергобанка обнаружили зловред Corkow, внедрённый в системы кредитной организации ещё в 2014 году. Однако программа просто выжидала удобный для хакеров момент. Вирус смог запомнить нажатие клавиш сотрудников на клавиатуре, тем самым зафиксировав логины и пароли, а также прочую конфиденциальную информацию. В итоге злоумышленникам удалось продать с заражённого компьютера $160 млн и купить $93 млн. Общие потери банка превысили 243 млн рублей.
