Право

Хакерам удался ПИР

ПИР-банк в ночь на 4 июля после хакерской атаки потерял 58 млн рублей. Кибератака стала первой в 2018 году для российского банковского сектора. В 2016—2017 годах аналогичные действия преступников нанесли банкам ущерб на 1,5 млрд и 1,15 мрд рублей соответственно. Банкиры полагают, что за последней атакой стоит группировка Carbanak, проводящая подобные акции во всем мире. Киберпреступники вынуждают банкиров увеличивать расходы на защиту — в 2021 году кредитные организации будут тратить на эти цели около $1 трлн в год.

 


Первый успех

ПИР-банк лишился более 58 млн рублей с корсчета в Банке России в результате кибератаки, сообщает «Коммерсантъ». Злоумышленники вывели деньги на счета в 22 крупнейших российских банках и обналичили в различных регионах страны.

Эта кибератака на банк стала первой в 2018 году. Руководство ПИР-банка подтвердило факт хакерской атаки. В банке уточнили, что средства вывелись «веерной рассылкой на пластиковые карты физических лиц в 22 банках из топ-50, большая часть денежных средств обналичена уже в ночь хищения». Идентифицировать вредоносную программу не смогли, но полагают, что «вирус проник в банк через фишинговое письмо».

Вирус открыл хакерам доступ к автоматизированному рабочему месту клиента Банка России (АРМ КБР), с него идут расчеты коммерческого банка  с регулятором. В результате атаки ПИР-банк приостановил работу на два дня — 4 и 5 июля, но в банке пообещали возобновить работу с пятницы, 6 июля.

Среди причин произошедшего называют устаревшее программное обеспечение, хранение данных в открытом виде и защиту ненадежными паролями. Глава Сбербанка Герман Греф во время своего выступления на Международном конгрессе по информационной безопасности заявил, что атаку провела преступная хакерская группа Carbanak.

 

Международное признание

Carbanak (второе название Cobalt) — международная хакерская группа, атакующая банки по всему миру, действует с 2013 года. За время работы группировка похитила более €1 млрд у 100 финансовых учреждений из 40 стран мира.

В марте 2018 года в Испании местные власти задержали лидера группировки, по информации Bloomberg, Carbanak руководил уроженец Украины Денис К. В спецоперации принимали участие испанская национальная полиция, Европол, ФБР, правоохранительные органы Румынии, Тайваня, Республики Беларусь.

Атаки группы схожи по своему почерку: злоумышленники от лица сотрудников реально существующих компаний рассылают банковским сотрудникам таргетированные фишинговые письма с вредоносными вложениями. Когда сотрудник банка открывает вложение, вирус проникает в компьютер, и хакеры получают доступ к зараженной машине и внутренней сети банка.

 

По пути усложнения

По данным Центробанка, наибольший ущерб от хакерских атак банки получили в 2016 году, когда в результате девяти атак с их счетов было выведено 1,5 млрд рублей. В 2017 году сумма ущерба снизилась (1,15 млрд рублей) , но количество успешных атак выросло до одиннадцати. Еще 229 атак удалось отразить.

Аналитики отмечают, что год от года схемы атак становятся все более сложными. Так, злоумышленники выводят деньги через международную банковскую систему SWIFT или «меняют» дебетовые карты на кредитные без лимита, после чего обналичивают их через банкоматы.

По оценке Сбербанка, потери российской экономики от киберпреступности в 2017 году составили 600-650 млрд рублей. Об этом во время ПМЭФ говорил зампред правления банка Станислав Кузнецов. По его словам, только в первом квартале 2018 года общемировой ущерб от атак составил $83 млн. По мнению Германа Грефа, расходы компаний на кибербезопасность к 2021 году вырастут в 14 раз и составят $1 трлн.

Понравился материал? Поддержи ПРОВЭД!

 
Партнеры:
Загрузка...