Специалисты уже называют эту кибератаку на крупнейший в северо-западном регионе России банк — банк «Санкт-Петербург» — самой масштабной хакерской операцией в истории петербургских банков Как заявили в отделе ИБ банка, засечь рецидив кибервзлома «безопасникам» удалось в самом начале атаки — 6 апреля. И, судя по новостным лентам, держать ситуацию под контролем. По этому поводу эксперты специализирующейся на ИБ компании InfoWatch на своем официальном сайте отметили: «…в банке отношение к информационной безопасности сложно назвать наплевательским. В банке внедрена DLP-система Дозор-Джет для защиты от утечек данных, отслеживаются сообщения сотрудников по электронной почте, на форумах, в соцсетях».
Действительно, средств на экипировку системы защиты информации банк никогда не жалел. Так, еще в 2012 году начальник отдела ИБ банка «Санкт-Петербург» Анатолий Скородумов заявлял: «Мы не настолько богаты, чтобы покупать дешевые решения». Но все-таки хакеры как-то ведь смогли проникнуть в базы данных банка. А это значит, что к организации ИБ в данном банке ряд вопросов остается без ответа.
Чтобы собрать улики и выйти на след преступников, «безопасники» совместно с правоохранительными органами в течение двух недель вели со злоумышленниками виртуальную игру, позволяя последним «потрошить» банковские хранилища данных. И в руках хакеров оказались сведения о 300 000 клиентов банка. Однако, как заверили в руководстве банка «Санкт-Петербург»: «из всего объема полученных таким образом данных, не более 20% являются активными. Никакая другая информация, в том числе о текущих остатках по счетам и последних операциях этих клиентов, не стала доступной злоумышленникам».
Хакер под заимствованным у известного фантаста псевдонимом Айзек Азимов прислал в банк электронное письмо, где, угрожая «сливом» добытых клиентских данных и репутационными потерями, в ультимативной форме потребовал до 12 часов 23 июля перевести на указанный в письме номер биткойн-кошелька 29 млн рублей. Шантажист, в частности, сообщал: «Нами подготовлен сайт, на котором выложена слитая информация. Организован удобный поиск, чтоб люди могли проверить, есть ли их карты в базе, возможность скачать и смотреть базу у себя локально, оставить свой комментарий на сайте. Ссылка на сайт будет направлена во всевозможные СМИ и онлайн-ресурсы банковской тематики. Платежные системы Visa и Mastercard будут оповещены о случившемся. ЦБ и Роспотребнадзор также будут проинформированы. Подготовлены хэштеги в соцсетях для быстрого распространения информации о случившемся среди клиентов».
Действуя на опережение, в банке решили выступить в СМИ с заявлением, где прокомментировали инцидент: «Банк подвергся хакерской атаке, она была отбита. Злоумышленникам стала доступна информация о нескольких тысячах карточных счетов — ФИО, номер счета и номер карты. Полную базу реквизитов злоумышленникам похитить не удалось, информация о CVC-кодах и сроках действия карт им недоступна. Никаких потерь банк и его клиенты не понесли. Воспользоваться карточным счетом (информация о котором украдена) в Интернете либо иным способом невозможно, никакой угрозы для клиентов нет». Также в заявлении указывалось, что «утечка информации о карточных счетах была контролируемой».
Чуть позже председатель наблюдательного совета банка «Санкт-Петербург» Александр Савельев в своем публичном выступлении, успокаивая публику, особо отметил: «Хакеры рассчитывают именно на то, что большинство наших клиентов не разберется в тонкостях. Но нашим клиентам ничего не грозило и не грозит. Если кто-нибудь из них захочет получить новую карту, он ее получит немедленно и, конечно, бесплатно».
Однако ряд экспертов достаточно критично оценивают действия коллег из корпоративной службы ИБ, которые допустили успешную — пусть и с оговорками — кибератаку на крупнейший региональный банк. По их мнению, это может означать системные проблемы в организации защиты банковской конфиденциальной информации. И упомянутая DLP-система, считают они, тут ни при чем, поскольку она не ориентирована на противостояние внешнему взлому, а значит, никак не могла помешать проникновению хакеров в сеть банка. При этом не исключается, что такую DLP-систему злоумышленники сумели при взломе деактивировать.
Конечно, лучшим ответом на такую критику мог бы стать арест всех участников данного киберпреступления. Однако, до сих пор ни одного взломщика банка «Санкт-Петербург», который — на минуточку — входит в первую двадцатку российских банков, так и не задержано. А значит, что споры о надежности ИБ данного банка будут разгораться снова и снова.
