КИБЕРБАНКИНГ

Как обчистить собственный банк под носом у ЦБ

В последнее время заниматься выводом средств через «классические» схемы с подставными фирмами стало делом весьма опасным. Но нечистые на руку банкиры изыскивают новые способы «отложить на старость» где-нибудь в швейцарском банке пару десятков миллионов долларов. Эксперты не исключают, что в этом им могут помочь хакеры: во-первых, на их атаки можно списать то, что «уже украдено до вас», а во-вторых, есть шанс использовать киберпреступников для вывода средств из собственных кредитных организаций.

В ЦБ тоже заинтересовались возможностью вывода средств со счетов проблемных банков под прикрытием хакерских атак, которые в последнее время приняли подозрительно массовый характер. «Такие опасения действительно имеются. Есть достаточно большое количество успешно реализованных кибератак на банки, и участие в них самих кредитных учреждений не стоит сбрасывать со счетов. Если система не является черным ящиком для атакующего, если он знает ее изнутри, ему гораздо проще совершить с ней какие-то противоправные действия», – отмечает руководитель проектов по информационной безопасности компании «Крок» Павел Луцик. По его словам, если в реальной жизни преступники заметают следы, уничтожая улики, например, устраивая пожары в помещениях с важными документами, то и в киберпространстве есть такие методы. К их числу, в частности, относятся массированные DDoS-атаки на сетевые и информационные ресурсы банка для сокрытия основного вектора атак – проникновения в целевые системы. Другой способ замести следы – направленное размещение в критичной системе вредоносного ПО. Оно не только выводит информацию или денежные средства, но также удаляет все данные, которые могли бы свидетельствовать в пользу проникновения. Скрыться от преследования также можно, пытаясь преподнести вывод средств как массовую хакерскую атаку на целый ряд банков, хотя реальной целью может являться только один, с руководством или собственниками которого хакеры вступили в сговор.

Широко известных примеров участия руководства банков в хакерских атаках на самих себя действительно пока не зафиксировано, или, по крайней мере, эти факты не предаются огласке. Но атак на банки довольно много, среди них могут быть и, так сказать, самонаправленные, но не раскрытые (по крайней мере, пока).

Взять, например, относительно недавнюю атаку с использованием вредоносного ПО Dyre, с помощью которого атакующие сумели похитить десятки миллионов долларов из Bank of America и JP Morgan Chase & Co. Дмитрий Кузнецов напоминает про недавнюю аферу, в результате которой хакеры, взломав систему ЦБ Бангладеш, получили доступ к золотовалютным резервам и перевели на счета некой некоммерческой организации $81 млн. И такие прямые атаки на банки сегодня приобретают все большую популярность. Кстати, популярность подобных атак начала расти с декабря 2012 г., когда хакеры взломали процессинговые центры двух банков, после чего их сообщники, действуя одновременно более чем в 20 странах мира, сняли в банкоматах около $45 млн наличными в течение нескольких часов. Этот случай был не первым, но, безусловно, на тот момент беспрецедентным по объему похищенных средств и уровню организации кибернападения.

С тех пор атаки подобного типа случаются регулярно (резонансными становятся 1–2 инцидента ежегодно, и при каждом атакованный банк теряет от $10 до $50 млн). «Теоретически возможна и имитация хакерской атаки, чтобы скрыть растрату или вывод средств. В любом случае нужно найти квалифицированных и доверенных специалистов. Реальные мошенники заподозрят в таком заказе провокацию правоохранительных органов, а большинство объявлений «Взломаю ИС любой сложности» – банальный «развод», – уверен Дмитрий Кузнецов.