Экономика / Криминал

Ежедневно у наших юрлиц в банках крадут 1,6 млн. рублей

Валентин Катасонов о хищениях денег в эпоху цифровой цивилизации

  
8658
Ежедневно у наших юрлиц в банках крадут 1,6 млн. рублей
Фото: DPA/TASS

Сегодня мир входит в новую фазу своего развития, получившую название «цифровое общество». Речь идет о массовом внедрении информационно-компьютерных технологий (ИКТ) во все сферы общественной и личной жизни. В том числе под влиянием ИКТ происходят динамичные изменения в финансово-банковской сфере.

Во-первых, это компьютеризация и автоматизация процессов управления и учета операций внутри банков. Во-вторых, вытеснение наличных денег безналичными, причем последние превращаются в электронные записи на магнитных и оптических носителях. В-третьих, все расчеты и платежи банков с другими банками, корпоративными клиентами и физическими лицами осуществляются на основе ИКТ. В случае, когда клиентами банков являются физические лица, инструментами таких операций выступают пластиковые карты, мобильные телефоны, компьютеры и иные технические средства связи через интернет (интернет-банкинг). Внедрение ИКТ в сферу банковской деятельности обосновывалось не только тем, что это ускоряет и удешевляет оказание соответствующих услуг, но и тем, что это повышает безопасность операций как для банков, так и для их клиентов.

В СМИ с конца прошлого века регулярно даются обзоры наиболее громких ограблений банков. Речь идет о наличных деньгах, похищаемых из хранилищ или во время их транспортировки. Например, в 1963 году в Великобритании был ограблен поезд, в котором помимо всего перевозилось 120 мешков с наличностью на сумму 2,6 млн. фунтов стерлингов. В США в 1972 году был ограблен банк Untied California на сумму 12 млн долл. В 1987 году было похищено наличности на сумму эквивалентную почти 113 млн долл. из лондонского хранилища банка Knightsbridge.

Читайте также

В 2006 году обнаглевшие преступники сумели украсть из Центробанка Великобритании (Bank of England) наличность на сумму, эквивалентную 49 млн долл. В 2005 г. ограблению подвергся Центробанк Бразилии (69 млн долл.). Последнее крупное ограбление центрального банка было зафиксировано в 2009 году: жертвой стал Банк Франции, добыча преступников составила сумму, эквивалентную 17,2 млн долл. С тех пор очень громких и крупных ограблений центральных банков и частных депозитно-кредитных организаций (коммерческих банков) в виде изъятия наличности не было (впрочем, мелких ограблений, особенно инкассаторских машин, все еще более чем достаточно).

Многие поспешили сделать вывод, что нынешнее десятилетие — начало новой эпохи, когда ограбления банков и их клиентов станут невозможными. Мол, исчезает «питательная почва» преступлений подобного рода, поскольку уходят в прошлое наличные деньги. А операции с безналичными деньгами имеют надежную защиту, обставлены электронными подписями, разными паролями и шифрами, известными лишь банку и клиенту. Мол, мы вступаем в эру «цифрового рая».

Но эйфория длилась не долго. Мир денег и банков стал стремительно вступать в эпоху электронных хищений. Причем объектами хищений стали как безналичные деньги, так и разного рода информация о клиентах (персональные данные физических лиц, сведения о транзакциях, кредитные истории и т. п.). В эпоху «цифровой цивилизации» ворованная информация становится ходовым товаром, который имеет свою цену и своих потребителей. Прежде всего, похищенную информацию предлагают выкупить жертвам ограблений. Может она продаваться и на «свободном рынке» в так называемом теневом интернете (dark net), где обеспечивается анонимность продавцов и покупателей и где торгуют чем угодно (наркотики, люди, человеческие органы, оружие, компроматы, государственные секреты и даже услуги «киллеров»). В последнее время ряд стран приняли законы о защите персональной информации, однако в этих странах не только на «серых», но даже на почти «белых» рынках торгуют информацией, раскрывающей все нюансы личной жизни человека. Причем число таких ставших в одночасье «транспарентными» людей, исчисляется миллионами в отдельных странах и десятками миллионов во всем мире.

Цели хакерских атак на банки могут не ограничиваться банальным воровством денег и информации. Целью может быть если не уничтожение, то ослабление позиций банка (атаки как средство конкурентной борьбы). Хакеры могут также заниматься вымогательством. Они заражают системы банка вирусами и прочими троянами, а затем требуют у банка деньги в обмен на средства, позволяющие провести восстановление нарушенных систем.

На профессиональных форумах специалистов по вопросам кибер-безопасности тема защиты электронных систем (в том числе банковских) от хакеров постоянно обсуждается. В своих узких кругах они признают, что надежной защиты на сегодняшний день нет. Можно лишь предпринимать меры по снижению рисков взлома электронных систем хакерами, но 100-процентной гарантии никто дать не может. Такие выводы широко не афишируются, чтобы не вызывать паники. Хакеры постоянно работают над усовершенствованием систем взлома электронных систем и похищения денег и информации. Стало быть, пользователям и администраторам надо постоянно работать над усовершенствованием систем защиты. Мы становимся свидетелями непрерывной гонки, состязания между хакерами и пользователями цифровых систем. Мир банков находится в состоянии постоянного нервного напряжения. Время их вальяжного существования и процветания безвозвратно уходит.

В 2014 году произошел очень резонансный скандал глобального масштаба: крупнейший по объему активов банк США JPMorgan Chase пострадал от массированной кибератаки, в результате чего хакеры получили доступ к 76 млн. клиентских учетных записей и 7 млн. данных в сфере мелкого бизнеса. Об этом заявила Комиссия по ценным бумагам и биржам (SEC).

В следующем, 2015 году появились новые порции новостей подобного же рода. В феврале газета The New York Times со ссылкой на российскую компанию «Лаборатория Касперского» сообщила: более сотни банков по всему миру, в том числе и в России, подверглись хакерской атаке, результатом которой стало хищение со счетов порядка 300 миллионов долларов. Каким-то образом интернациональная группа хакеров внедрила в системы банковских учреждений в 30 государствах вредоносное программное обеспечение. Таким образом они получили доступ к внутренней информации банков и на протяжении двух лет выуживали деньги со счетов клиентов. Далее деньги переводились на подставные счета хакеров в КНР и США. Отмечалось, что значительная часть пострадавших банков находится в России.

Буквально через несколько дней после сенсационного сообщения The New York Times в мировых СМИ появилась новая информация: международная преступная группировка хакеров под кодовым названием Carbanak похитила у банков разных стран порядка 1 млрд. долларов. Число банков, ставших жертвами цифровых ограблений, уже исчислялось сотнями. На операцию по изъятию денег из банка уходило от 2 до 4 месяцев. В данном случае похищались не деньги со счетов клиентов, а «кровные» средства самих банков. Первичным источником информации по данному случаю опять называлась «Лаборатория Касперского».

Более чем через год (в мае 2015 г.) в американских СМИ появилась информация о хакерской атаке на Федеральный резервный банк в Сент-Луисе. Денег хакеры не взяли, но «присосались» к базе закрытых данных, которой пользуются трейдеры и финансовые организации. Прошло достаточно много времени, прежде чем ФРБ заметил утечку секретной информации.

А вот информация о хакерской атаке не на частный банк, а на государственную финансовую организацию. С февраля по май 2015 г. хакеры осуществляли хищения информации из базы данных Налоговой службы США. Были украдены сведения о 104 тыс. налогоплательщиков. Выдавая себя за добросовестных налогоплательщиков, хакеры успели получить налоговые компенсации в размере 50 млн долл. В феврале 2016 года история с Налоговой службой США получила продолжение. Выяснилось, что хищения данных намного масштабнее, чем об этом сообщалось в 2015 году. Оказалось, что утечка информации происходила с начала 2014 года по май 2015 г. В общей сложности в руки хакеров попала информация о 490 тыс. налогоплательщиков.

Хакеры иногда для хищений информации банковского характера заходят с тыла или флангов. То есть они внедряются в электронные системы клиентов банков, а также тех, кто тесно взаимодействует с банками. В марте 2016 года издание The Wall Street Journal сообщило, что хакеры взломали защиту информационных систем американских юридических контор Weil, Gotshal & Manges LLP и Cravath, Swaine & Moore LLP. Эти конторы представляют интересы банков Уолл-стрит, а также крупнейших американских корпораций. Следователи, занявшейся этой историей, отмечают, что информация носит характер «инсайдерской» и могла быть использована злоумышленниками для того, чтобы на фондовой бирже принять «правильные» решения по ценным бумагам. Впрочем, как всегда, утечка информации была обнаружена поздно, сам взлом был произведен еще в середине 2015 года.

В 2016 году регулярно стали поступать сообщения о том, что хакеры атакуют информационную систему СВИФТ (SWIFT), обеспечивающую международные переводы денег и обслуживающую банки почти всех стран мира. Сенсацией стала кража денег центрального банка Бангладеш на сумму 81 млн долл. в начале марта 2016 г. Кража была произведена через подключение хакеров к сети СВИФТ. Примечательно, что это были деньги из международных резервов Бангладеш, которые хранились на счете в Федеральном резервном банке США. Также удивительно, что кража произошла в выходной день, когда Центробанк страны был опечатан. Расследование показало, что след похищенных средств уходил в казино, расположенные на Филиппинах. Там происходила «отбелка» похищенных средств. На протяжении прошлого года атаки на сеть СВИФТ и ее клиентов продолжались. Риск потерь денежных средств сохранялся. Поэтому администрация международной платежной системы СВИФТ пришла к выводу о необходимости разработки стандартов на предмет защищенности банков от кибератак. Разрабатываются новые правила, согласно которым банки, не вписывающиеся в новые требования, будут отключаться от системы.

Примечательно, что в большинстве случаев кибератак на банки и другие финансовые организации на Западе сразу же начинается шум по поводу «русского следа». Стандартной стала фраза, что во всем виноваты «хакеры из России». Подобного рода заявления политизированы. Дело в том, что хакеры интернациональны, можно сказать, космополитичны. Определить национальность и гражданство хакера на расстоянии, через сети, почти невозможно. Даже если хакер имеет гражданство России, это не о чем не говорит. Для российской власти он преступник. А версия о том, что хакеры работают по заданию властей РФ нельзя даже назвать мифом. Это дешевая агитка информационной войны. Впрочем, иногда наряду с хакерами из России на Западе вспоминают про их «коллег» из Китая, Ирана и других «нехороших» стран.

Так, год назад Минюст США сообщил DDoS-атаках, осуществлённых на порталы ряда американских банков и бирж: Capital One, AT&T, PNC Bank, SunTrust, Bank of America, Nasdaq и NYSE. При этом было выдвинуто обвинение против семерых иранских хакеров. Газета Washington Post писала (ссылаясь на обвинительное заключение Минюста), что злоумышленники были, мол, наняты IT-компаниями, подведомственными правительственным учреждениям Ирана, а также командованием Корпуса Стражей исламской революции.

Но вернемся к России. Если уж упоминать нашу страну, то лишь в контексте того, что ее банки подвергаются особенно регулярным и изощренным атакам со стороны киберпреступников. Кроме того, каждый год пропадают большие средства со счетов физических лиц в результате того, что кибер-жулики научились манипулировать банковскими пластиковыми картами. Банк России признает, что победить кибер-преступность в банковской сфере полностью не удается. Согласно официальным данным ЦБ РФ, совокупный объем краж составляет примерно 1,5−2 млрд руб. Однако эксперты считают эти цифры сильно заниженными. То ли Банк России желает приукрасить картину. То ли коммерческие банки не хотят признаваться в хищениях (чтобы не ронять свои рейтинги и не вызывать паники среди своих клиентов).

Для сравнения возьмем оценки компании Group-IB, специализирующейся на расследовании кибер-преступлений в банках. По ее данным, за последние два квартала 2013 года и первые два квартала 2014 года (последняя доступная статистика) злоумышленники украли со счетов российских граждан и компаний суммы, эквивалентные 2,5 млрд долл. Эти данные включают мошенничество с платежными картами и воровство с помощью спама, проходящего через электронную почту. Через онлайн-банкинг граждане лишились 426 млн долл. Из них 228 млн долл. (68%) было похищено через системы интернет-банкинга. Как отмечается в информации компании Group-IB основная часть хищений за указанный период времени пришлась на средства юридических лиц: ежедневно в российских банках совершалось около 28 хищений, при этом у юридических лиц сумма хищения в среднем составляет 1,6 млн руб., у физических лиц — 75 тыс. руб.

Эксперты в области информационной безопасности банков признают, что для многих российских банков создание надежных щитов защиты от хакеров дело очень и очень накладное. Назрела и даже перезрела задача создания единого центра обеспечения безопасности российских банков и установления финансовым регулятором единых стандартов такой безопасности для всех кредитных организаций.

В заключение приведу три свежие новости на тему цифровой безопасности банковской деятельности в России и в мире. В середине марта Банк России сообщил о новом, бесконтактном (дистанционном) методе хищения данных пластиковых карт при пользовании банкоматом. Представитель Главного управления безопасности и защиты информации Банка России сообщил: «На банкомат ничего не вешается, это принципиальная новизна. Банкомат защищается по-разному. Ставят датчики движения, вскрытия. И когда эта штука работает дистанционно, эти датчики бесполезны. Точнее, они для такого вида атак бесполезны». Читателю не надо объяснять, что если похищены данные карты, то, считай, с деньгами на карточном счете можно попрощаться.

Вторая новость также российская. Грабители разработали метод дистанционного, бесконтактного «потрошения» банкоматов, который стал активно апробироваться с наступлением весны. Не надо ни лома, ни фомки. Наши «кулибины» придумали вирус, который запускается в систему управления банкоматом. При введении заданного кода банкомат выдает всю наличность из первой кассеты устройства для выдачи наличных денег, где хранятся самые крупные купюры (номиналом в 1 и 5 тысяч рублей). Способ борьбы с новым вирусом пока не найден.

Третья новость заграничная, она пришла 20 марта 2017 года из Канады. В рамках традиционного соревнования хакеров Pwn2Own 2017 в Ванкувере команды исследователей в области информационной безопасности на глазах у сотен зрителей взломали известные операционные системы Microsoft Windows и Apple MacOS. Pwn2Own — ежегодное состязание для хакеров, проходящее с 2007 года в рамках конференции по информационной безопасности CanSecWest. Участники должны за ограниченное время взломать то или иное устройство или программу. Найденную уязвимость предъявляют производителю в обмен на денежное вознаграждение.

Читайте также

Не вдаваясь в детали, скажу, что на этом своеобразном спортивно-компьютерном празднике взломали все, что можно было взломать. Победители получили неплохие награды (минимальная ставка — 10 тыс. долл., максимальная — 55 тыс. долл. — в зависимости от сложности задач). Примечательно, что все хакерские соревнования неизменно посещают начальники из ЦРУ и АНБ США. Наиболее талантливых «взломщиков» тут же приглашают на работу. После таких новостей почему-то начинаешь больше ценить старые привычные денежные знаки. Мир цифровых денег, который нам подавали как «цифровой рай», может очень быстро превратиться в «цифровой ад».

Новости СМИ2
Новости 24СМИ
Новости Лентаинформ
Последние новости
Цитаты
Сергей Обухов

Член Президиума, секретарь ЦК КПРФ, доктор политических наук

Владислав Белов

Заместитель директора Института Европы РАН, руководитель Центра германских исследований ИЕ РАН

Александр Скиперских

Профессор НИУ ВШЭ в Перми

Комментарии
Новости партнеров
Фоторепортаж дня
Новости СМИ2
Новости 24СМИ
Новости Лентаинформ
10 лет Свободной Прессе
Александр Шатилов
Александр Шатилов

Вот уже несколько лет я с удовольствием сотрудничаю со «Свободной Прессой». Пожалуй, это наиболее комфортное для меня издание. Особенно подкупает то, что для СП нет закрытых тем и проблем, издание не боится поднимать и обсуждать самые острые вопросы политической и социально-экономической действительности в России и за рубежом. Одновременно «Свободной Прессе» удалось сформировать вокруг себя пул профессиональных и глубоких экспертов, которые своими комментариями и интервью удачно дополняют яркие публицистические и аналитические материалы.

Кстати, хотелось бы выразить свою признательность тем журналистам «СП», с которыми я регулярно сотрудничаю — прежде всего, Алексею Полуботе, Андрею Полунину, Марии Бесчастных. Ну а в заключение хотелось бы пожелать «Свободной Прессе» новых творческих успехов и свершений во благо российского общества и Государства Российского!

Новости Финам
Рамблер/новости
Новости НСН
Новости Жэньминь Жибао
Новости Медиаметрикс
СП-ЮГ
СП-Поволжье
В эфире СП-ТВ
Фото
Цифры дня