ЦБ предупредил банки о новом тренде в области киберугроз -- злоумышленники начали атаковать не только клиентов банков, но и сами кредитные организации. Объемы потенциальных хищений доходят до половины дневной ликвидности банка. Впрочем, на фоне усиления борьбы с обналичиванием средств мошенникам приходится реализовывать все более сложные схемы для получения украденных денег, в том числе с привлечением зарубежных "коллег".
О том, что у киберпреступников растут аппетиты и они атакуют уже не только банковских клиентов, но и сами кредитные организации, рассказал в пятницу на форуме Finnopolis-2015 в Казани заместитель начальника главного управления безопасности и защиты информации (ГУБЗИ) ЦБ Артем Сычев. "Сейчас в России в явном виде проявился тренд, при котором атака идет уже не на клиента, а на кредитные организации, в том числе на участников финансового рынка",-- заявил он. По его словам, все три случая кибератак, которые разбирал за последний месяц FinCERT (Центр мониторинга и реагирования на киберугрозы в финансовой сфере), были исключительно атаками на кредитные организации.
"В двух случаях это была атака на финансовый инструмент, которым пользовались банки, чтобы совершать операции на открытых рынках,-- отметил Артем Сычев.-- Третий случай -- это классическое использование "дырок" в программном обеспечении, которые позволяют делать все что угодно".
Центр мониторинга и реагирования на киберугрозы в финансовой сфере при ЦБ (FinCERT) создан решением Совета безопасности РФ и действует с 1 июня 2015 года. Его задача -- сбор информации об инцидентах с финансовых организаций и оперативное предупреждение участников рынка, присоединившихся к FinCERT, о появлении угрозы и методах борьбы с ней. Сейчас к FinCERT подключено 30 банков. Одним из публично известных случаев кибератак, выявленных FinCERT, стало мошенничество с использованием бренда национальной платежной системы карт "Мир".
Масштаб проблемы в ЦБ не раскрывают, но при том, что в целом по системе эти хищения невелики, для отдельно взятых игроков они могут быть фатальными.
Появление подобной тенденции -- результат в том числе и появления на теневом рынке профильных специалистов -- бывших банковских работников, уволенных на фоне оптимизации персонала, считают эксперты. "Скорее всего, подобные схемы реализуются через инсайд -- агентов на территории самого банка или уволенных профессиональных айтишников, которые знают слабые места в защите IT-систем",-- отмечает вице-президент Альфа-банка Вилен Тимирязев. Логика таких мошенничеств понятна: проще воровать крупными объемами с корсчетов, чем у клиентов, чьи средства ограниченны, отмечает он.
В то же время рост объемов хищений сопровождается усложнением схем обналичивания украденных средств.
"Еще один интересный тренд -- российская преступность перестала пользоваться услугами обнальщиков--граждан РФ, она привлекает для этого иностранцев",-- отмечает Артем Сычев. По его словам, в последнем кейсе, который обсуждали FinCERT и МВД, для массового вывода денег привлекалась бригада выходцев из Прибалтики с гражданством Великобритании, постоянно проживающих в Испании и приехавших в Россию по туристической визе. "Цель -- запутать следы и максимально усложнить цепочку вывода денег",-- отмечает один из собеседников "Ъ" на банковском рынке. Обналичивать деньги напрямую в России слишком опасно, снять их с карт за рубежом, где отследить их судьбу российским правоохранителям будет непросто, и затем привести сюда наличными в чемоданчике -- тоже, сейчас за это просто никто и не возьмется. Поэтому дропы (лица, через которых обналичиваются деньги) приезжают сюда с картами зарубежных банков, в том числе скомпрометированными, и снимают деньги в банкоматах российских банков, отмечают источники "Ъ".
Ольга Шестопал
SIA.RU: Главное
