Хабрахабр

Хакеры украли более 21 млн рублей из российского банка

Изображение: Unsplash

Неназванная финансовая организация расположена в Якутии. Правоохранительные органы завершили предварительное расследование дела о хищении 21,5 млн рублей у одного из российских банков. Ее инфраструктура, включая банкоматы, была атакована с помощью трояна для получения удаленного доступа, деньги злоумышленники сконвертировали в криптовалюту и вывели за рубеж.

Что случилось

Согласно сообщению МВД, в июле 2017 года двое преступников с соучастниками с помощью вредоносного ПО получили удаленный доступ к системам банка и его банкоматам и похитили 21,5 млн рублей.

Их обвиняют в том, что в 2017 году с помощью соучастников, им удалось взломать сеть банка и установить на компьютерах вредоносный софт. Правоохранители задержали двух безработных жителей Москвы. В итоге им удалось атаковать банкоматы компании и похитить из них десятки миллионов рублей.

Статистика кибератак на сферу финансов

Несмотря на подобные новости, судя по статистике, ситуация с безопасностью в сфере финансов постепенно улучшается. К примеру, в 2015 в своем исследовании компания Group-IB рассказывала, что за год преступники вывели со счетов почти 100 млн. рублей, или 400 тысяч в сутки. В тот период времени в день происходило порядка 70 атак.

Согласно этим данным, в 2015 году на российские банки было совершено более 20 хакерских атак. Управление безопасности ЦБ РФ в июне 2016 года привело свою статистику по атакам на финансовые организации.

целевые атаки на банки принесли преступникам 76,5 млн руб. По самой свежей статистике FinCert – подразделение Центробанка по вопросам кибербезопасности финансовой сферы – с января по август 2018 г. Годом ранее доход киберпреступников составил 1,08 млрд рублей, и это несмотря на рост общего числа атак (22 в 2018 против 20 в прошлом году).

В итоге заработки злоумышленников упали почти в 20 раз. Согласно выводам экспертов FinCERT, ущерб от действий хакеров снижается из-за успешного противодействия их работе со стороны служб безопасности финансовых компаний и правоохранительных органов — например, в тюрьме оказался один из лидеров кибергруппировки Cobalt, которая похитила 1,16 млрд рублей у 240 российских банко.

Атакуют ли хакеры фондовый рынок

Иногда преступникам удается провести успешню атаку с серьезными последствиями и на компании, занимающиеся биржевой торговлей. Например, в 2015 году хакеры атаковали казанский «Энергобанк» с помощью трояна Corcow. С его помощью им удалось захватить контроль над компьютером в сети банка, на котором был установлен торговый терминал. Это позволило преступникам совершать несанкционированные операции по покупке и продаже валюты на Московско бирже. В результате манипуляций за 15 минут курс рубля упал на 15%, а компания потеряла 244 млн.

Согласно данным исследования защищенности ПО для торговли на бирже, в 61% приложений злоумышленник может получить контроль над личным кабинетом пользователя торгового терминала, а в 17% приложений возможна подмена отображаемых котировок и графиков. Атакуют и конечных пользователей софта для биржевой торговли. В первом случае хакер может совершать несанкционированные операции, а во втором ввести пользователя в заблуждение и вынудить его принять неверное инвестиционное решение, ведущее к убыткам.

При этом в случае атак на биржи или брокерские компании хакерам крайне сложно рассчитывать на немедленный заработок. Статистики по взломам брокерских систем в открытом доступе нет. Большинство же кибермошенников предпочитает идти по пути наименьшего сопротивления. Взломщики могут воспользоваться украденной информацией для нечестной торговли, но это уже достаточно сложная схема, которая под силу далеко не каждому злоумышленнику.

В 2015 году здесь был создан собственный центр информационной безопасности, активно обменивающийся информацией с банками и биржами. Тем более что, благодаря работе Центробанка РФ, система безопасности на российских биржах выстроена достаточно неплохо. Московская биржу в 2016 году полностью перешла на новую информационную архитектуру и обновила оборудование, чтобы минимизировать потери от технических сбоев.

Например, пользователи торгового терминала SMARTx от ITI Capital могут активировать специализированный модуль риск-менеджмента. Помимо этого над безопасностью пользователей работают и сами брокерские компании. Он позволяет задавать ограничения при нарушении которых – например, достигнут определенный убыток – запрещается отправка новых заявок и открытие новых позиций.

В конечном итоге, сложность взлома и вывода брокерских систем делает кибератаки в сфере биржевой торговли не слишком выгодными для киберпреступников.

К примеру, если количество кибератак на банки составляет пару десятков в год, то число кибернападений на клиентов идет на тысячи – в 2017 году «Сбербанк» еженедельно фиксировал около 5 тысяч атак на своих клиентов. При этом, главной «уязвимостью» большинства систем чаще всего являются пользователи, поэтому чаще всего атакуют именно их.

Также стоит использовать двухакторную аутентификацию для логина в личный кабинет на сайте брокера, и не передавать данные для доступа к торговым счетам третьим лицам. Для предотвращения таких атак пользователям стоит использовать для торговли на бирже «чистый» компьютер, который в обычное время не используется для веб-серфинга.

– Герман Григорян, начальник отдела DMA ITI Capital

Другие материалы по теме финансов и фондового рынка от ITI Capital:

Теги
Показать больше

Похожие статьи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
Закрыть