Хакеры украли более 21 млн рублей из российского банка



    Изображение: Unsplash

    Правоохранительные органы завершили предварительное расследование дела о хищении 21,5 млн рублей у одного из российских банков. Неназванная финансовая организация расположена в Якутии. Ее инфраструктура, включая банкоматы, была атакована с помощью трояна для получения удаленного доступа, деньги злоумышленники сконвертировали в криптовалюту и вывели за рубеж.

    Что случилось


    Согласно сообщению МВД, в июле 2017 года двое преступников с соучастниками с помощью вредоносного ПО получили удаленный доступ к системам банка и его банкоматам и похитили 21,5 млн рублей.

    Правоохранители задержали двух безработных жителей Москвы. Их обвиняют в том, что в 2017 году с помощью соучастников, им удалось взломать сеть банка и установить на компьютерах вредоносный софт. В итоге им удалось атаковать банкоматы компании и похитить из них десятки миллионов рублей.

    Статистика кибератак на сферу финансов


    Несмотря на подобные новости, судя по статистике, ситуация с безопасностью в сфере финансов постепенно улучшается. К примеру, в 2015 в своем исследовании компания Group-IB рассказывала, что за год преступники вывели со счетов почти 100 млн. рублей, или 400 тысяч в сутки. В тот период времени в день происходило порядка 70 атак.

    Управление безопасности ЦБ РФ в июне 2016 года привело свою статистику по атакам на финансовые организации. Согласно этим данным, в 2015 году на российские банки было совершено более 20 хакерских атак.

    По самой свежей статистике FinCert – подразделение Центробанка по вопросам кибербезопасности финансовой сферы – с января по август 2018 г. целевые атаки на банки принесли преступникам 76,5 млн руб. Годом ранее доход киберпреступников составил 1,08 млрд рублей, и это несмотря на рост общего числа атак (22 в 2018 против 20 в прошлом году).

    Согласно выводам экспертов FinCERT, ущерб от действий хакеров снижается из-за успешного противодействия их работе со стороны служб безопасности финансовых компаний и правоохранительных органов — например, в тюрьме оказался один из лидеров кибергруппировки Cobalt, которая похитила 1,16 млрд рублей у 240 российских банко. В итоге заработки злоумышленников упали почти в 20 раз.

    Атакуют ли хакеры фондовый рынок


    Иногда преступникам удается провести успешню атаку с серьезными последствиями и на компании, занимающиеся биржевой торговлей. Например, в 2015 году хакеры атаковали казанский «Энергобанк» с помощью трояна Corcow. С его помощью им удалось захватить контроль над компьютером в сети банка, на котором был установлен торговый терминал. Это позволило преступникам совершать несанкционированные операции по покупке и продаже валюты на Московско бирже. В результате манипуляций за 15 минут курс рубля упал на 15%, а компания потеряла 244 млн.

    Атакуют и конечных пользователей софта для биржевой торговли. Согласно данным исследования защищенности ПО для торговли на бирже, в 61% приложений злоумышленник может получить контроль над личным кабинетом пользователя торгового терминала, а в 17% приложений возможна подмена отображаемых котировок и графиков. В первом случае хакер может совершать несанкционированные операции, а во втором ввести пользователя в заблуждение и вынудить его принять неверное инвестиционное решение, ведущее к убыткам.

    Статистики по взломам брокерских систем в открытом доступе нет. При этом в случае атак на биржи или брокерские компании хакерам крайне сложно рассчитывать на немедленный заработок. Взломщики могут воспользоваться украденной информацией для нечестной торговли, но это уже достаточно сложная схема, которая под силу далеко не каждому злоумышленнику. Большинство же кибермошенников предпочитает идти по пути наименьшего сопротивления.

    Тем более что, благодаря работе Центробанка РФ, система безопасности на российских биржах выстроена достаточно неплохо. В 2015 году здесь был создан собственный центр информационной безопасности, активно обменивающийся информацией с банками и биржами. Московская биржу в 2016 году полностью перешла на новую информационную архитектуру и обновила оборудование, чтобы минимизировать потери от технических сбоев.

    Помимо этого над безопасностью пользователей работают и сами брокерские компании. Например, пользователи торгового терминала SMARTx от ITI Capital могут активировать специализированный модуль риск-менеджмента. Он позволяет задавать ограничения при нарушении которых – например, достигнут определенный убыток – запрещается отправка новых заявок и открытие новых позиций.
    В конечном итоге, сложность взлома и вывода брокерских систем делает кибератаки в сфере биржевой торговли не слишком выгодными для киберпреступников.

    При этом, главной «уязвимостью» большинства систем чаще всего являются пользователи, поэтому чаще всего атакуют именно их. К примеру, если количество кибератак на банки составляет пару десятков в год, то число кибернападений на клиентов идет на тысячи – в 2017 году «Сбербанк» еженедельно фиксировал около 5 тысяч атак на своих клиентов.

    Для предотвращения таких атак пользователям стоит использовать для торговли на бирже «чистый» компьютер, который в обычное время не используется для веб-серфинга. Также стоит использовать двухакторную аутентификацию для логина в личный кабинет на сайте брокера, и не передавать данные для доступа к торговым счетам третьим лицам.

    – Герман Григорян, начальник отдела DMA ITI Capital

    Другие материалы по теме финансов и фондового рынка от ITI Capital:


    ITI Capital
    311,00
    Лучший онлайн-брокер для работы на бирже
    Поделиться публикацией

    Комментарии 22

      +4
      > сконвертировали в криптовалюту и вывели за рубеж

      За рубеж чего? Вселенной?
        +3

        Тут больше вопрос как они выяснили, что за рубеж.

          +6
          Засекли на границе с чемоданами криптовалюты
            +3
            Ещё интереснее как они сконвертировали 21 миллион рублей в крипту? Это-же не одна транзакция. И на какую биржу утекли деньги? Кто из верхушки банка участвовал?
              0

              Были деньги, и вдруг нет. "Хакер криптовалюту купиль, не ругайся, насяльнике".

                0
                21 миллион рублей это около 300 000 долларов. Вполне можно перевести как около 400 транзакций по 500-1000 долларов. 400 операций по покупке криптовалюты в течение, допустим, месяца выглядят правдоподобно. Это, конечно, предположение, но звучит уже реалистичнее, чем «целый двадцать один миллион вынесли из банка в мешках мимо охраны».
              0
              — Ваша задача найти злоумышленников и вернуть деньги.
              — Товарищ генерал, так они того, за рубеж вывели, не наша юрисдикция, вы бы там сами с Интерполом.
              — Хм, ну ладно, работайте дальше.
              +2
              которая похитила 1,16 млрд рублей у 240 российских банко.
              За рубеж 240 российских «банко» .)
                0

                К Векам вывели :-)

                  +1

                  Тоже резануло глаз. Вроде на Хабре находимся и такая чушь.

                    +3
                    За рубеж фиатных денежных отношений.
                      0
                      (deleted: был неправ, это таки не SWIFT))
                      +5
                      Большинство историй с хакерами это всего лишь внутренний сговор сотрудников банка, с целью личного обогащения. Как можно сконвертировать 21.5 лям в криптовалюту? Они что на bestchange покупали по 100.000 рублей в течении недели?
                      Без деталей описания уязвимости, вся эта история выглядит очень подозрительно.
                        0
                        А где написано что это сделано было быстро?
                        Может как-раз небольшими суммами и вывели постепенно, чтобы не сильно привлекать внимание службы безопасности. Да и на упомянутом вами bestchange десятки обменников, через каждый понемногу — вот и набежит сумма.
                          +1
                          Если банк не способен отследить пропажу 1 копейки в течении часа, то это не банк, а ведро помойное
                            +3
                            Вы только что назвали помойными вёдрами, по сути, все банки мира :)
                            Балансировка банкомата проводится при инкассации, т.е. в среднем раз в сутки плюс-минус, в зависимости от сезонного спроса на деньги и места установки банкомата. Без этого банк не выяснит, что какие-то деньги физически ушли из кассет без списания со счетов клиентов.
                        +1
                        Более чем уверен что эти хакеры на самом деле обычные ирловые мошенники, чтобы обеспечить непробиваемую анонимность в нете сейчас нужно потратить часа 2.
                          –2
                          Всё правильно сделали.
                            +1
                            Речь про Таатта банк, ныне без лицензии. Там изначально с безопасностью было плохо. Лично им в моем городе делал начальную конфигурацию цисок в ATM, так как в штате из было некому.
                              –3
                              Не понимаю я киберпреступников, уж если ты москвич и грабишь якутский банк, то в случае провала, будешь «сидеть» в Якутии, а сидеть в Якутии… холодно.
                                +1
                                Интересная логика.
                                Баннер для Якутии: «Ограбь Сбер — покори Москву!»
                                +3
                                получили удаленный доступ к системам банка и его банкоматам и похитили 21,5 млн рублей.

                                У меня всегда вопрос: у кого похитили? У вкладчиков? Если у них, то им компенсировали? Они подали в суд? Если с какого-то счета банка, то что это за счет и как с него увели? И опять вопрос кто компенсирует эти потери? Служба безопасности или…
                                И пока нет ответов нам эти вопросы, то что-то непонятно с этими киберпреступлениями.

                                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                Самое читаемое