В марте менеджеры пяти крупнейших банков Казахстана выступили с совместным обращением, заявив, что их финансовые учреждения подверглись массированным нападениям хакеров. Они говорят, что банковская система защиты не пострадала, но банки не могут нести ответственность за персональную безопасность своих клиентов.
Атаке хакеров подвергся не только Казахстан. В России и Кыргызстане интернет-злоумышленники также пытались взломать серверы банковской системы.
МУТНЫЕ ВОДЫ ИНТЕРНЕТА
Атаки были совершены на клиентов казахстанских банков второго уровня, предоставляющих сервисы дистанционного банковского обслуживания – так называемые интернет-банкинги. Система интернет-банкинга позволяет клиентам оплачивать коммунальные услуги, совершать покупки через Интернет, пополнять счета мобильных телефонов, а также проводить различные банковские операции. Клиенты экономят время, не стоят в очередях. Но пространство Интернета таит в себе множество опасных подводных камней.
Атаке подвергаются персональные компьютеры клиентов банков. Как рассказал Азаттыку директор департамента защиты информационных ресурсов «Халык банка» Евгений Белов, компьютер заражается троянским вирусом, который в настройках интернет-браузера подменяет адреса настоящих сайтов на адрес мошеннического сайта.
– В результате клиент, открывая страничку интернет-банкинга, попадает на поддельную страницу хакерского сайта и вводит там свои данные – логин и пароль, – которые тут же становятся собственностью мошенников. Эти данные они сразу же вводят на реальном сайте банка и заказывают там перевод денег клиента на свои карты. Клиенту высылается СМС с кодом подтверждения этой операции. В это время клиент получает уведомление на поддельном сайте о том, что с его учетной записью возникли проблемы и ему необходимо ввести код подтверждения, полученный от банка. Клиент вводит код, мошенники получают его и подтверждают расходную операцию на реальном сайте. Клиент ограблен, – говорит Евгений Белов.
Такой вид интернет-мошенничества в профессиональной сфере программистов называют финансовым фишингом, с английского переводится как «рыбная ловля». Цель такой хакерской атаки – в мутных водах Интернета получить идентификационные данные пользователей. Сюда относятся кражи паролей, номеров кредитных карт, банковских счетов и другой конфиденциальной информации.
Управляющий директор «Лаборатории Касперского» в Центральной Азии и Монголии Евгений Питолин в комментарии Азаттыку рассказывает, что в 2016 году фишинговые страницы, имитировавшие сайты настоящих банковских сервисов, впервые заняли первое место в рейтинге наиболее популярных видов финансовой киберактивности.
– Преступники пытались убедить своих жертв в том, что они якобы просматривают подлинный банковский контент или вводят свои данные в настоящие банковские системы, – говорит Евгений Питолин.
Финансовый фишинг относится к социальной инженерии. Термин был введен в оборот бывшим киберпреступником, а ныне консультантом по вопросам информационной безопасности Кевином Митником. Социальная инженерия предполагает, что самое уязвимое место системы безопасности – человеческий фактор. Никакая информационная защита не поможет, если человек сам отдает злоумышленникам «ключи» от своего счета в банке.
ДЕВЯТЬ БАНКОВ ЗА ГОД
По данным Центрального банка России, ущерб от кибератак в 2016 году в России составил 5,5 миллиарда рублей.
Заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев в программе «Курс дня» канала «Россия 24» рассказал, что за 2016 год девять российских банков подверглись атакам хакеров. По его словам, банкам удалось справиться с нападением, но многие клиенты не избежали потерь своих вкладов. Он говорит, что всему виной атаки, связанные с социальной инженерией, когда злоумышленники пытаются подделаться под реальный сервис либо вынудить клиента раскрыть свои персональные и платежные данные. По его словам, 63 процента хакерских атак – это социальная инженерия с вложенным вирусом или массовая рассылка. Также он отметил, что хакеры не стоят на месте, а постоянно развивают новые способы нападения и отъема денег у пользователей финансовых институтов.
– На той стороне у людей основная задача – получить как можно больше денег. Если они видят, что какие-то меры не дают им это сделать, то пытаются найти совершенно иные способы, – говорит он.
Управляющий директор «Лаборатории Касперского» в Центральной Азии и Монголии Евгений Питолин добавляет в комментарии Азаттыку, что большинство киберпреступников осознанно рассчитывают на неряшливость банковских клиентов.
– Являясь хорошими психологами, они активно используют человеческий фактор. При текущем уровне знаний у обывателя преступникам очень легко воспользоваться неосведомленностью или невнимательностью пользователя, – рассказывает он.
По словам топ-менеджера «Лаборатории Касперского», если еще пять-семь лет тому назад антивирусные системы боролись с вредоносными программами, то сейчас линия фронта разделяет организованные преступные сообщества, занимающимися киберпреступлениями, и экспертов, защищающих свои предприятия, компании и безопасность своего государства.
«ДЕНЕЖНЫЕ МУЛЫ» КЫРГЫЗСТАНА
Одной из мощных преступных организаций Евгений Питолин называет группу Carbanak и ее последователей. Эта группировка в числе других финансовых киберпреступников концентрируют свои усилия на атаках на крупные организации, такие как банки, платежные системы, магазины розничной торговли, гостиницы и другие предприятия, где широко используются POS-терминалы.
Возможно, говорят местные СМИ, именно эта организация причастна к нападению на банкоматы в Кыргызстане в феврале этого года. Клиенты некоторых кыргызских банков жаловались в соцсетях на трудности с обналичиванием средств в банкоматах. В финансовых учреждениях проблемы объясняли профилактическими работами. Но, по словам директора компании «Центр информационной безопасности» Романа Кононова, речь может идти о взломах систем шести банков страны. Назвать Азаттыку конкретные банки и похищенную сумму он отказался, добавив только, что чаще всего кыргызские банки атакуют хакеры из Восточной Европы.
Отличие такого кибернападения от финансового фишинга заключается в том, что уже сам банк становится объектом вирусного заражения. Как рассказал Азаттыку сотрудник одного из кыргызских банков по имени Эсен, начинается всё с внедрения вируса в один из компьютеров банка, который будет передавать коды и другую информацию злоумышленникам.
– Вирусы будут переходить от одного компьютера к другим, и в итоге хакеры получают доступ к банкоматам. На расстоянии они могут настроить банкомат таким образом, чтобы в определенное время он выдал всю наличность, – поясняет банкир.
Порой подготовка к операции у злоумышленников занимает полгода. Конечная ее фаза – настройка банкомата на выдачу всей суммы в определённое время. Обычно это раннее утро, когда на улице меньше всего людей. Именно к этому времени к аппарату подходят так называемые «денежные мулы». Их вербуют из числа местных жителей, но порой приезжают и «гости». Так, в октябре 2016 года был задержан гражданин Молдовы. Правоохранительные органы Кыргызстана сообщали, что он не пытался механически взломать банкомат, но охранник объекта, почувствовав неладное, поднял шум, на который прибежали таксисты. Так удалось его задержать на месте преступления.
По данным кыргызской милиции, злоумышленник прибыл в Кыргызстан за день до преступления. Пересек кыргызско-казахстанскую границу, снял гостиницу в Бишкеке. В номере были обнаружены парик, очки, мобильный телефон и СИМ-карты, зарядные устройства и микросхемы.
По мнению некоторых экспертов, на сегодняшний день в мире кража кошелька в автобусе встречается куда реже, чем средств с банковской карты. По данным статистики, в западных странах на каждую тысячу долларов в результате интернет-взломов воруют девять центов. В России на тысячу рублей – две копейки. В Казахстане такая статистика не ведется.