Без оружия и отмычек: как миллионы долларов утекают через интернет

Агентство денежного обращения Саудовской Аравии

В ряде СМИ появилась информация о хакерской атаке на Центробанк Саудовской Аравии. Несмотря на то что Агентство денежного обращения королевства, выполняющее в стране функцию финансового регулятора, выпустило пресс-релиз, в котором заявило, что в его системы хакерам проникнуть не удалось, источники Bloomberg сообщили, что «цифровая бомба» всё-таки нанесла урон банковской системе Эр-Рияда.

Также стало известно, что компьютерные системы семи государственных служб Саудовской Аравии были повреждены программой Shamoon, впервые замеченной специалистами по безопасности в 2012 году.

Программа извлекает из заражённого компьютера определённые файлы, передаёт хакерам, а затем стирает их. После этого Shamoon удаляет главную загрузочную запись компьютера, делая его непригодным к использованию. Агентство денежного обращения Саудовской Аравии управляет валютными резервами, работой коммерческих кредитных организаций и системой электронных платежей страны.

Напомним, что вирус Shamoon уже использовался в 2012 году для атаки на национальную нефтяную компанию Saudi Aramco, в результате которой было уничтожено 35 тыс. компьютеров. Тогда официальные лица США обвинили в атаке иранских хакеров.

Центробанк Бангладеш

В феврале 2016 года хакерам удалось похитить $101 млн со счетов Центрального банка Бангладеш, которые были размещены в Федеральном резервном банке Нью-Йорка.

Получив доступ к системе SWIFT под видом руководящих сотрудников, хакеры провели пять операций, с помощью которых со счетов ЦБ Бангладеш $20 млн вывели в Шри-Ланку и ещё $81 млн — на Филиппины. Банку в Нью-Йорке удалось вовремя заблокировать ещё 30 переводов на общую сумму в $850 млн.

• Reuters

Как сообщает в своём докладе, посвящённом киберпреступности, разведывательно-аналитическая компания Startfor, хорошо спланированная операция по взлому ЦБ Бангладеш свидетельствует о том, что к этому, вероятно, была причастна Северная Корея, преследовавшая две цели: заработать деньги и причинить вред банковской системе Запада. 

Атака на банк Valartis в Лихтенштейне

Заложниками хакеров становились и такие крупные финансовые учреждения с международным капиталом, как, например, китайский банк Valartis, расположенный в Лихтенштейне. Преступникам удалось получить данные о счетах его вкладчиков, которые они угрожали предать огласке, если клиенты не заплатят по 10% от суммы вклада.

Представитель китайской управляющей компании Citychamp заявил, что злоумышленникам не удалось получить доступ к данным. При этом хакеры назвали окончательную дату выкупа — 7 декабря. Издание Business Insider сообщает, что среди клиентов банка много представителей элиты Германии, в том числе видных политиков, актёров и бизнесменов.

После сообщения о хакерской атаке акции Citychamp на бирже Гонконга упали на 12%.

Кибератаки на российские банки летом 2016 года

31 августа 2016 года международная система банковских расчётов SWIFT сообщила, что зафиксировала кибератаки, направленные против российских банков. Тогда, по данным СМИ, которые цитируют источники в Центробанке, со счетов было похищено около €2 млн.

В начале декабря ФСБ предупредила о подготовке масштабных кибератак с целью дестабилизации финансовой системы России. Банк России вскоре после этого заявления опроверг информацию о краже хакерами 2 млрд рублей с счетов ЦБ, о которой сообщила американская телекомпания CNN.

К системе SWIFT в России подключены более 600 банков. Из-за конфликта на Украине в 2014 году ряд глав МИД стран Запада призвали отключить Россию от системы в рамках санкционных мер, однако эта инициатива так и не была реализована. Несмотря на это, Центробанк РФ предоставил банкам альтернативную систему передачи данных с использованием свободного формата сообщений ED-501.

Готовность Банка России

Глава ЦБ России Эльвира Набиуллина заявила, что регулятор готов помочь российским банкам в отражении хакерских атак.

• РИА Новости

«Такие атаки уже бывали, главное — чтобы банковское сообщество подготовилось отразить эти атаки. Для этого у нас специально создан центр в Центральном банке — FinCERT называется, — который и получает информацию, и помогает банкам готовиться к такого рода атакам», — приводит слова Набиуллиной РИА Новости.

По данным ЦБ, в период с 1 января по 1 декабря 2016 года было зафиксировано 23 мастшабных попытки хищения средств в различных кредитных организациях России.

Замглавы Минфина России Алексей Моисеев назвал глупостью планы по дестабилизации российской банковской системы с помощью подобных операций.

«Мы считаем, что банки в целом очень хорошо подготовлены. <…> Но в случае необходимости ЦБ и Казначейство России предоставят дополнительную ликвидность. Так что всё это полная глупость», — заявил Моисеев.

Заключение экспертов

Генеральный директор компании RuCERT Дмитрий Финогенов рассказал RT, что не всегда целью подобных хакерских вылазок являются лёгкие деньги.

«Вопрос о целях кибератак сейчас открыт и активно обсуждается в интернет-сообществе. Большинство считает, что в конечной целью всегда являются деньги, но я бы не исключал возможность того, что с помощью таких массированных DDoS-атак решаются и какие-то другие, частные вопросы, требующие проникновения в эти системы», — заключил эксперт.

В комментарии для RT генеральный директор компании Zecurion Алексей Раевский подтвердил, что подобные атаки могут быть частью так называемой гибридной войны, которую различные государства ведут друг против друга без вхождения в «горячую» фазу боевых действий.

«Атаки на государственные банки, возможно, действительно являются элементами кибервойны, причём в двух измерениях. Первое — это попытка похищения денег и причинение материального ущерба, а второе — это информационная война. Ведь можно в этом действии обвинить и тех, против кого мы в настоящее время дружим», — пояснил Раевский.

Гендиректор Zecurion добавил, что уязвимость банковских систем к подобным атакам была бы намного ниже, если бы эту проблему стали воспринимать всерьёз гораздо раньше.

«Что касается борьбы со взломами, такие средства, конечно, есть. Но из-за того что эта опасность раньше оценивалась не совсем адекватно, эти средства недостаточно широко и правильно применялись. Если служба информационной безопасности нормально работает, то вероятность таких атак будет существенно снижена, а их последствия будут гораздо менее серьёзными», — заключил эксперт.