Банк России проинформировал, что хакеры только в этом году уже «увели» из кредитных организаций страны около 2 млрд руб. Илья Медведовский, генеральный директор компании Digital Security, рассказал АиФ.ru о защищённости финансового сектора.
Илья Медведовский: Первая кибер-атака была зафиксирована в 1988 году, когда программа-вирус под названием «червь Морриса» поразила несколько тысяч компьютеров в сети Интернет. Но поначалу атаки сводились к заражению вирусами и по большей части не имели коммерческого интереса. Сейчас же это индустрия с оборотами в миллиарды долларов.
Алексей Чеботарёв, АиФ.ru: Наша страна имеет передовую сферу информтехнологий, развитую систему высшего технического образования плюс бедное население. Достаточно ли этого для того чтобы плодить хакеров?
— Те, кто занимается криминальным бизнесом в сети — это обычные люди с преступными наклонностями, которые так же занимались бы им и без интернета. То есть процент людей с криминальными наклонностями среди программистов, разработчиков, исследователей ничуть не больше и не меньше, чем среди прочих категорий населения. «Россия — страна хакеров» — это западный миф. Хотя бы потому, что подавляющее большинство специалистов в сфере информационных технологий проживают в США: там айтишников раз в 10 больше, чем в РФ. Большинство технологий приходит из Штатов. Соответственно, и киберпреступлений там больше. Миф замшелый, но очень выгодный.
— Какие виды кибератак, помимо рассылки спама, являются самыми распространёнными?
— Очень популярны вирусы-шифровальщики: попадая в сеть какого-либо учреждения или компании, они шифруют всю информацию, а потом злоумышленники требуют десятки тысяч долларов за расшифровку. Популярен взлом «интернета вещей», когда «умные холодильники» и «умные дома» начинают «заливать» трафиком серверы банков или корпораций. Кстати, лет через 10 «умными» станут почти все вещи, но почему-то об их защите пока никто не думает. К сожалению, нельзя просто воздвигнуть систему безопасности один раз и успокоиться, потому что безопасность — это процесс. Кроме того, криминал постоянно совершенствует свои методы нападений.
Очень серьёзной проблемой остаётся и человеческий фактор: проникновение через людей, банковских «компьютерщиков», в корпоративную сеть банков. Но большинство кибервзломщиков проникают в банк вовсе не через сисадминов и безопасников, а через минимально «компьютерных» людей, работающих в банках, которые переходят по подозрительным ссылкам.
— Какие банки защищены лучше? Наши или западные?
— Карточки защищены у нас сегодня лучше, чем на Западе. Дело в том, что у нас используются главным образом карточки с чипами, чего в США, например, почти нет. Но сами банки защищены хуже американских: топовые банки там тратят на защиту до полумиллиарда долларов в год. При этом у нас очень серьёзен разрыв в защищённости информационных систем между банками первой сотни и всеми остальными. Поэтому ЦБ совершенно справедливо «закручивает гайки», вводит более жёсткие стандарты безопасности для банков. В усилении внимания к безопасности банковских систем сыграли свою роль и более частые атаки на собственно банковские системы. Потому что поначалу кибер-злоумышленники нацеливались непосредственно на компьютеры клиентов, поэтому банки особенно не беспокоились. Но как только преступники начали регулярно атаковать собственно банки, ЦБ создал специальное подразделение и ещё больше активизировал борьбу с киберпреступностью.
В случае атаки на банк деньги украдут у банка, а не у его клиентов. Да, теоретически это может привести к разорению небольших банков, но это не должно касаться клиентов. Клиентов должна волновать их собственная безопасность: чтобы с их компьютера или мобильного телефона не был бы осуществлён ложный платёж. По статистике в большинстве таких случаев в краже своих денег виноваты сами клиенты банков, потому что переходили по неизвестным ссылкам.
— Каковы главные цели большинства нынешних кибер-атак на банковскую систему?
— Как правило, преступников интересуют только деньги. Даже когда речь вроде бы идёт только о дестабилизации финансовой системы, обязательно следует искать ограбление и его заказчика. Дестабилизировать финансовую систему государства могут хотеть в теории другие государства. Но кибер-подразделения спецслужб вряд ли этим занимаются, потому что это акт войны, источник угрозы в данном случае будет достаточно очевиден, и ответ будет адекватным. Никто не будет швыряться мебелью в стеклянном доме. Например, американский наступательный киберпотенциал огромен, но и система очень развитая, разветвлённая, а значит, и гораздо более уязвимая для встречных кибер-атак.
Самые мощные кибер-атаки на банки:
1994 г. Российский программист Владимир Левин украл более 10 млн долларов из американского банка. Сидя в своей комнате на Малой Морской улице в Петербурге, он взломал систему управления средствами нью-йоркского Citibank. Левина арестовали в марте 1995 года, в 1998 его приговорили к трём годам лишения свободы.
2013 - наст. вр. Группе хакеров Carbanak из России, Японии и Европы удалось украсть, по разным оценкам, от 300 до 900 млн долл. Воровали они из более чем 100 банков в 30 странах мира. На банковских компьютерах было установлено ПО, позволявшее перепрограммировать банкоматы и переводить миллионы долларов на поддельные счета. Группировку Carbanak раскрыть и задержать не удалось.
2016 г., февраль. Группа хакеров пыталась получить доступ к средствам центрального банка Бангладеш, который держит счёт в Федеральном резервном банке Нью-Йорка (является частью Федеральной резервной системы США). Преступники пытались вывести со счёта порядка 1 млрд долл., но украсть им удалось лишь чуть больше 80 млн.
2016 г. Летом на Тайване хакерам удалось похитить более 2 млн долл. из банкоматов, не пользуясь при этом карточками. Преступники подходили к банкоматам и запускали специальную вредоносную программу: машины охотно выдавали всю наличность, которая в них хранилась. На взлом банкомата уходило около 10 минут.
2016 г., ноябрь. Зафиксирована волна мощных DDoS-атак на ряд крупных российских банков, которая началась во вторник, 8 ноября. Злоумышленники атаковали веб-сайты как минимум пяти известных финансовых организаций, самая долгая кибер-атака длилась почти 12 часов, мощность достигала 660 тыс. запросов в секунду. Более 50% источников атаки находятся на территории США, Индии, Тайваня и Израиля.
*По данным «Лаборатории Касперского»