Хакеры украли более 21 млн рублей из российского банка
Изображение: Unsplash
Правоохранительные органы завершили предварительное расследование дела о хищении 21,5 млн рублей у одного из российских банков. Неназванная финансовая организация расположена в Якутии. Ее инфраструктура, включая банкоматы, была атакована с помощью трояна для получения удаленного доступа, деньги злоумышленники сконвертировали в криптовалюту и вывели за рубеж.
Что случилось
Согласно сообщению МВД, в июле 2017 года двое преступников с соучастниками с помощью вредоносного ПО получили удаленный доступ к системам банка и его банкоматам и похитили 21,5 млн рублей.
Правоохранители задержали двух безработных жителей Москвы. Их обвиняют в том, что в 2017 году с помощью соучастников, им удалось взломать сеть банка и установить на компьютерах вредоносный софт. В итоге им удалось атаковать банкоматы компании и похитить из них десятки миллионов рублей.
Статистика кибератак на сферу финансов
Несмотря на подобные новости, судя по статистике, ситуация с безопасностью в сфере финансов постепенно улучшается. К примеру, в 2015 в своем исследовании компания Group-IB рассказывала, что за год преступники вывели со счетов почти 100 млн. рублей, или 400 тысяч в сутки. В тот период времени в день происходило порядка 70 атак.
Управление безопасности ЦБ РФ в июне 2016 года привело свою статистику по атакам на финансовые организации. Согласно этим данным, в 2015 году на российские банки было совершено более 20 хакерских атак.
По самой свежей статистике FinCert — подразделение Центробанка по вопросам кибербезопасности финансовой сферы — с января по август 2018 г. целевые атаки на банки принесли преступникам 76,5 млн руб. Годом ранее доход киберпреступников составил 1,08 млрд рублей, и это несмотря на рост общего числа атак (22 в 2018 против 20 в прошлом году).
Согласно выводам экспертов FinCERT, ущерб от действий хакеров снижается из-за успешного противодействия их работе со стороны служб безопасности финансовых компаний и правоохранительных органов — например, в тюрьме оказался один из лидеров кибергруппировки Cobalt, которая похитила 1,16 млрд рублей у 240 российских банко. В итоге заработки злоумышленников упали почти в 20 раз.
Атакуют ли хакеры фондовый рынок
Иногда преступникам удается провести успешню атаку с серьезными последствиями и на компании, занимающиеся биржевой торговлей. Например, в 2015 году хакеры атаковали казанский «Энергобанк» с помощью трояна Corcow. С его помощью им удалось захватить контроль над компьютером в сети банка, на котором был установлен торговый терминал. Это позволило преступникам совершать несанкционированные операции по покупке и продаже валюты на Московско бирже. В результате манипуляций за 15 минут курс рубля упал на 15%, а компания потеряла 244 млн.
Атакуют и конечных пользователей софта для биржевой торговли. Согласно данным исследования защищенности ПО для торговли на бирже, в 61% приложений злоумышленник может получить контроль над личным кабинетом пользователя торгового терминала, а в 17% приложений возможна подмена отображаемых котировок и графиков. В первом случае хакер может совершать несанкционированные операции, а во втором ввести пользователя в заблуждение и вынудить его принять неверное инвестиционное решение, ведущее к убыткам.
Статистики по взломам брокерских систем в открытом доступе нет. При этом в случае атак на биржи или брокерские компании хакерам крайне сложно рассчитывать на немедленный заработок. Взломщики могут воспользоваться украденной информацией для нечестной торговли, но это уже достаточно сложная схема, которая под силу далеко не каждому злоумышленнику. Большинство же кибермошенников предпочитает идти по пути наименьшего сопротивления.
Тем более что, благодаря работе Центробанка РФ, система безопасности на российских биржах выстроена достаточно неплохо. В 2015 году здесь был создан собственный центр информационной безопасности, активно обменивающийся информацией с банками и биржами. Московская биржу в 2016 году полностью перешла на новую информационную архитектуру и обновила оборудование, чтобы минимизировать потери от технических сбоев.
Помимо этого над безопасностью пользователей работают и сами брокерские компании. Например, пользователи торгового терминала SMARTx от ITI Capital могут активировать специализированный модуль риск-менеджмента. Он позволяет задавать ограничения при нарушении которых — например, достигнут определенный убыток — запрещается отправка новых заявок и открытие новых позиций.
В конечном итоге, сложность взлома и вывода брокерских систем делает кибератаки в сфере биржевой торговли не слишком выгодными для киберпреступников.
При этом, главной «уязвимостью» большинства систем чаще всего являются пользователи, поэтому чаще всего атакуют именно их. К примеру, если количество кибератак на банки составляет пару десятков в год, то число кибернападений на клиентов идет на тысячи — в 2017 году «Сбербанк» еженедельно фиксировал около 5 тысяч атак на своих клиентов.
Для предотвращения таких атак пользователям стоит использовать для торговли на бирже «чистый» компьютер, который в обычное время не используется для веб-серфинга. Также стоит использовать двухакторную аутентификацию для логина в личный кабинет на сайте брокера, и не передавать данные для доступа к торговым счетам третьим лицам.
— Герман Григорян, начальник отдела DMA ITI Capital
Другие материалы по теме финансов и фондового рынка от ITI Capital: