Эта новость не могла остаться без внимания. Альфа-Банк атаковали хакеры. Точнее, как заявляют в банке, они пытались обчистить сеть банкоматов. Денежные машины пришлось временно отключить. Подробностей в пресс-службе Альфа-Банка не раскрывают: информация передана в правоохранительные органы, идет расследование.
В Управлении “К” МВД это подтверждают: “Альфа-Банк действительно обратился к нам с заявлением. Сейчас идет проверка”.
Узнаем ли мы когда-нибудь детали этой истории — вопрос. Деньги любят тишину. Впрочем, вскрывающиеся банкоматы — не новость. Вспоминается детективная история, развернувшаяся у наших соседей пару лет назад.
В августе 2013 года в центре Киева банкомат ни с того ни с сего начал выдавать купюры. Приехавшие на место специалисты “Лаборатории Касперского” установили, что дело не в денежной машине. Заражены все системы банка. Злоумышленники на тот момент могли управлять практически всеми процессами финучреждения, в том числе переводить средства с одного счета на другой. Но этому предшествовала целая цепочка событий.
Для начала преступники попали во внутреннюю сеть учреждения. Один из способов — рассылка фишинговых (поддельных) электронных писем с зараженными вложениями. Их маскировали под уведомления Центробанка. К слову, интересный факт: в конце июля в байнете проходила информация, что некоторые наши банки получали письма с info@nbrb.by (расширение нашего Нацбанка): “Всем сотрудникам кредитных организаций ознакомиться с изменениями, вступающими в силу с 01.08.2016”. Вроде безобидно. Но финансовое ведомство пояснило, что такой адрес электронной почты в своей работе не использует: “Обмен электронными сообщениями с банками Национальный банк осуществляет через Систему межведомственного электронного документооборота — СМВЭДО”.
Возвращаемся к истории трехлетней давности: запущенные вирусы и вредоносы, распространяясь по внутренней сети, достигали сервера. Там хакеры перехватывали логины и пароли компьютера администратора, за ценными машинами устанавливалась слежка вплоть до съемки видео с монитора: преступникам нужно было досконально изучить тонкости работы банковских систем, чтобы их действия долго оставались незамеченными. На все про все у хакеров, которые известны как группировка Carbаnak, ушли месяцы. В конечном итоге они сумели ограбить более 100 банков в 30 странах, заработав от 300 млн до 1 млрд долларов.
Причастен ли Carbanak к атакам на Альфа-Банк? Сложно сказать. Это лишь один из сценариев хакерских посягательств на финансы, в том числе деньги из банкоматов. В последнем отчете Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Центробанка России отмечается, что за год зафиксировано 17 попыток хищения денег из банкоматов. Специалисты выделили три типа атак: в первом случае вредоносное ПО в нужную систему запускали через USB-порт, во втором — на машину ставили дополнительное устройство (например, на базе Android), в третьем — через диспенсер (автомат для выдачи купюр).
Общая сумма, которую могли украсть злоумышленники, — 100 млн российских рублей. Деньги на самом деле не очень большие. Для сравнения: менее чем за полгода кибермошенники похитили из российских банков более 1 млрд российских рублей. Кражу еще 1,6 млрд удалось предотвратить.
Заведующий кафедрой защиты информации БГУИР профессор Тимофей Борботько говорит:
— Проверка банков на прочность со стороны киберпреступников всегда была и будет. Это не афишируется, поскольку любая организация дорожит своей репутацией. Тем более что наличие самой атаки еще ни о чем не говорит. Ведь зачастую ее вовремя замечают и не дают злоумышленникам достичь цели. От заражения компьютера сотрудника до распоряжения платежами огромный путь.
В теории вариантов ограбить банк удаленно сотни, если не тысячи. Взять те же системы дистанционного банковского обслуживания (ДБО) — речь идет об интернет-банкинге, мобильном банкинге и прочем. В исследовании компании Positive Technologies говорится, что в половине изученных ими систем ДБО российских банков нарушитель может получить доступ к банковской тайне, в каждой четвертой — украсть деньги, обладая пользовательским доступом к клиентскому приложению, и еще в 5 процентах случаев — сделать это без каких-либо привилегий. Клиенты по своей беспечности могут стать помощниками виртуальных взломщиков. Тимофей Борботько отмечает:
— В целом атаковать конкретных пользователей целенаправленно — это дорого и нецелесообразно для кибер-преступников. Проще производить атаку на всю банковскую систему — деньги-то находятся там. Но это не говорит о том, что пользователю такой системы не нужно быть бдительным. В идеале, конечно, использовать устройство только для платежей. Взять тот же мобильный банкинг — мы устанавливаем его на свой смартфон, но используем устройство в том числе для выхода в интернет, просмотра почты и сообщений в соцсетях, скачивания файлов и так далее. Тем временем вредоносные файлы можно получить не только на легальных сайтах. Однако если речь идет об атаке на систему банка в целом — это уже проблемы финучреждения. Единственный вопрос, который должен волновать обычных клиентов, — это опасно для меня или нет?
На пути киберзлодеев, безусловно, ставятся заслоны. В Нацбанке рассказали, что у нас разработан ряд государственных стандартов в сфере информационной безопасности:
— Соответствие систем информационной безопасности банков и небанковских кредитно-финансовых организаций требованиям госстандартов оценивается при проведении проверок в рамках надзора. Национальным банком организованы сбор и анализ информации об атаках на автоматизированные системы, информирование банков и небанковских кредитно-финансовых организаций об угрозах.
И все же создать непробиваемую броню практически невозможно. Реально лишь снизить риски. Но здесь встает другой вопрос — цена. Поэтому для защиты и себя, и клиентов банки идут другим путем. Они страхуют риски и создают определенную подушку безопасности, чтобы возместить украденное. Тимофей Борботько поясняет:
— Здесь все зависит от законодательства конкретной страны.
Что касается нас, клиенты в финансовом плане защищены во всех отношениях. Во-первых, действует принцип нулевой ответственности для держателей карточек, который предполагает возврат похищенных средств. В течение 30 дней нужно обратиться в банк с письменным заявлением о несанкционированном снятии денег. После этого у финучреждения есть 45 дней на принятие решения о компенсации средств, если операция была совершена у нас, и 90 дней — если за границей.
Второй момент связан с рисками лишения банка лицензии. Вдруг крупный киберграбеж доведет до банкротства? На этот случай у нас государством гарантирован возврат денег с процентами.
Историю с Альфа-Банком можно назвать показательной. Как следует из пресс-релиза, атака была не на деньги клиентов, а на деньги банка. Тем не менее даже косвенные расходы он взял на себя: пока банкоматная сеть не будет полностью восстановлена, клиентам разрешили пользоваться устройствами других банков без каких-либо комиссий. Этот факт радует: безопасность — дело общее, но зоны ответственности должны быть разделены четко.
Заметили ошибку? Пожалуйста, выделите её и нажмите Ctrl+Enter
Автор публикации:
Валерия ГАВРУШЕВА