Банк России предупредил отечественные банки о новом тренде в области киберугроз — злоумышленники начали атаковать не только вкладчиков банков, но и сами кредитные организации.
Совсем недавно BIS Journal сообщал, что хакерская группа, именующая себя «DD4BC» шантажирует финансовые институты Европы, США и Австралии, угрожая остановить доступ клиентов к сайтам банков, если они не заплатят крупный выкуп в биткоинах. И вот Банк России предупредил отечественные банки о новом тренде в области киберугроз − злоумышленники начали атаковать не только клиентов банков, но и сами кредитные организации. Объемы потенциальных хищений доходят до половины дневной ликвидности банка, отмечает «Коммерсант».
О том, что у киберпреступников растут аппетиты, вкладчики им уже не очень интересны, потому хакеры атакуют кредитные организации, рассказал на форуме Finnopolis-2015 в Казани заместитель начальника главного управления безопасности и защиты информации (ГУБЗИ) Банка России Артем Сычев. «Сейчас в России в явном виде проявился тренд, при котором атака идет уже не на клиента, а на кредитные организации, в том числе на участников финансового рынка», − заявил он.
По его словам, все три случая кибератак, которые разбирал за последний месяц FinCERT (Центр мониторинга и реагирования на киберугрозы в финансовой сфере), были исключительно атаками на кредитные организации. «В двух случаях это была атака на финансовый инструмент, которым пользовались банки, чтобы совершать операции на открытых рынках, − отметил Артем Сычев. − Третий случай − это классическое использование «дырок» в программном обеспечении, которые позволяют делать все что угодно».
Масштаб проблемы в ЦБ не раскрывают, и если в целом по системе хищения невелики, для отдельно взятых игроков – небольших банков − они могут быть фатальными. Подобная тенденция − результат работы на теневом рынке профильных специалистов − бывших банковских сотрудников, уволенных на фоне оптимизации персонала, считают эксперты. Рост объемов хищений сопровождается усложнением схем обналичивания украденных средств. «Еще один интересный тренд − российская преступность перестала пользоваться услугами обнальщиков − граждан РФ, она привлекает для этого иностранцев»,— отмечает Артем Сычев.
По его словам, в последнем случае, который обсуждали FinCERT и МВД, для массового вывода денег привлекалась бригада выходцев из Прибалтики с гражданством Великобритании, постоянно проживающих в Испании и приехавших в Россию по туристической визе. Хакеры пытаются, таким образом, максимально усложнить цепочку вывода денег, поскольку обналичивать деньги напрямую в России слишком опасно, снять за границей и привезти в чемодане нереально, а вот снять по иностранной карте в банкоматах российских банков, достаточно легко, отмечают источники издания.
Пока же российские банки принимают меры по защите от злоумышленников, от хакеров группировки DD4BC страдают банки Гонконга. Расследованием происшествий занимаются спецслужбы и компания по ИБ Akamai. Как отмечают эксперты, за год хакеры совершили более 100 DDoS-атак на сайты финансовых компаний по всему миру, в том числе и в Азии. По данным компании по кибербезопасности Incapsula, час атаки стоит до $40 000, он может привести к потери бизнеса или уничтожению сервера. Нападение ведется с помощью зараженных компьютеров, сети ботнетов чаще всего располагаются во Вьетнаме и материковом Китае. По данным Akamai, мощность атаки, которая была совершена на сервер одной из компаний в июне-июле 2015 года, составляла до 20 Гбит/секунду, пишет South China Morning Post. Выплачивала ли какая организация выкуп в биткоинах за предотвращения DDoS-атак на свои сервера, изданию неизвестно.
