Прямой эфир

К сожалению, ваш браузер
не поддерживает
потоковое видео.

Попробуйте

установить Flash-плеер
Лента новостей 0:32 МСК
ТГК-2 создала прецедент на рынке рублевых облигаций Финансы, 00:07 Лучшие предложения рынка наличной валюты  00:00   USD НАЛ. Покупка 56,60 Продажа 56,60 EUR НАЛ. 63,40 63,35 Экс-юрист ЮКОСа заявил о закрытии уголовного дела в его отношении Общество, Вчера, 23:55 Путин отреагировал на обыски у Серебренникова фразой «Да дураки» Политика, Вчера, 23:44 «Манчестер Юнайтед» выиграл Лигу Европы впервые в своей истории Спорт, Вчера, 23:42 Отца и брата смертника из Манчестера арестовали в Ливии Общество, Вчера, 23:21 «Газпром» потратит 200 млн руб. на рекламу на телеканале о лошадях Бизнес, Вчера, 23:14 Депутаты возмутились щедростью премий в «Роснефти» и «Газпроме» Бизнес, Вчера, 23:08 Какую опасность представляют китайские долги на $27 трлн Экономика, Вчера, 23:04 В Ставропольском крае ввели режим ЧС из-за паводка Общество, Вчера, 22:31 «Почта России» опровергла сообщения о сбоях из-за вируса WannaCry Технологии и медиа, Вчера, 22:06 Сбербанк сократил почти 5 тыс. человек в первом квартале 2017 года Бизнес, Вчера, 22:05 Финал Лиги Европы. «Аякс» — «Манчестер Юнайтед». Онлайн Спорт, Вчера, 21:45 Путин приложился к мощам Николая Чудотворца Политика, Вчера, 21:32 Прямая линия с президентом пройдет после Дня России Политика, Вчера, 21:21 Порошенко пообещал выдать украинские паспорта жителям Донбасса и Крыма Общество, Вчера, 21:16 США заявили о перехвате своего самолета в Сирии российским истребителем Политика, Вчера, 21:13 СМИ узнали о свободном доступе украинского кабмина к российским соцсетям Политика, Вчера, 20:57 Суд в Одессе отказался рассматривать дело о поджоге Дома профсоюзов Общество, Вчера, 20:47 Microsoft выкупит компанию по кибербезопасности Hexadite за $100 млн Технологии и медиа, Вчера, 20:40 С Божьей помощью: во что верят президенты США Общество, Вчера, 20:22 Полиция арестовала пятого фигуранта по делу о теракте в Манчестере Общество, Вчера, 20:18 Богатейший сотрудник Росгвардии заработал в четыре раза больше Золотова Политика, Вчера, 20:03 МВД опровергло похищение документов через окно в здании на Лубянке Общество, Вчера, 20:02 Полиция задержала на МКАД 20 дальнобойщиков Политика, Вчера, 19:51 Владелец Stockmann заявил о намерении купить магазины Podium Market Бизнес, Вчера, 19:42 Спецпредставитель ОБСЕ заявил о росте числа жертв в Донбассе в 2017 году Политика, Вчера, 19:39 Власти Москвы «мобилизуют» архитекторов «мирового уровня» ради реновации Политика, Вчера, 19:28
4 фев 2016, 21:37
Татьяна Алешкина
Хакеры создали свою платежную систему для кражи денег из всех банков
Фото: DepositPhotos
Кибератака на российские банки
ФСБ сообщила о подготовке иностранными спецслужбами кибератаки на банки 2 дек 2016, 10:20 Сбербанк заявил о предотвращении хищения 8 млрд руб. со счетов клиентов 15 июл 2016, 15:23 Еще 3 материала
Хакеры пытались украсть 1,5 млрд руб., что составляет около 1% всей прибыли российских банков за 2015 год. Для этого они зарегистрировали платежную систему за рубежом

Угроза для банков

​Правоохранительным органам удалось пресечь в 2015 году попытку масштабного хищения денег практически из всех банков России. Об этом заявил глава управления «К» по борьбе c преступлениями в сфере компьютерной безопасности МВД России Алексей Мошков, передает «Интерфакс».

Управление «К» предотвратило хищения в прошлом году на сумму 1,5 млрд руб., сказал РБК глава пресс-службы управления «К» Александр Вураско. Это почти 1% от совокупной прибыли банков за 2015 год (192 млрд руб.). Размер реального ущерба оценивается в 400–600 млн руб., но он может вырасти, так как объявляются новые пострадавшие, добавил Вураско. Хакеры разработали около сотни различных схем по хищению средств со счетов как самих банков, так и их клиентов. «Они скомпрометировали международные платежные системы — обнаружили в них уязвимости и написали софт, который бы позволил формировать подложные платежные документы, но применение этого софта удалось остановить», — говорит Вураско.

Платежная система Visa и ее процессинговая сеть VisaNet не были скомпрометированы, говорится в ответе пресс-службы Visa на запрос РБК. «Как нам кажется, примеры, на которые ссылается представитель МВД РФ, касаются сторонних процессинговых компаний, не относящихся к системам Visa. Поэтому мы не можем их комментировать», — говорится в ответе.

По словам Вураско, хакеры чуть не парализовали банковскую систему, скомпрометировав систему обмена межбанковскими сообщениями (самая используемая российскими банками международная система — SWIFT, но МВД не раскрывает информацию, она это или нет).

Для вывода средств со счетов хакеры создали и зарегистрировали собственную платежную систему. Как сказал Вураско, она была зарегистрирована в зарубежной юрисдикции и соответствовала всем международным стандартам. «Вполне возможно, что необходимые для регистрации документы хакеры послали по электронной почте, в некоторых странах такой режим регистрации допустим», — отмечает он.

Источник РБК в одной из международных платежных систем предполагает, что система могла быть зарегистрирована в одной из стран СНГ. «Законодательство Европы и США не предусматривает регистрации платежных систем», — добавляет он. Источник в другой платежной системе говорит, что и в азиатских странах такого режима нет.

Сотрудники МВД задержали преступную группу в ноябре прошлого года. Однако в январе этого года два крупных российских банка снова подверглись хакерским атакам. Это была новая группировка, но она была связана с задержанной в ноябре и состояла из 40–60 человек. «Хакеры атаковали два банка из первой сотни, процессинговые центры банков давали команды на перевод средств со счетов, деньги стали уходить миллионами, и ЦБ даже пришлось отключить эти банки от БЭСП», — говорит Вураско. Участников этой группы тоже задержали.

Идеолог преступной группы — 30-летний москвич с высшим образованием, его имя МВД не раскрывает в интересах следствия.

Хакеры наступают

Представители МВД говорят, что если раньше хакеры воровали деньги в основном клиентов банков, то сейчас они разрабатывают такие программы, которые позволяют списывать деньги со счетов самих банков, которые у них открыты, например, в других банках.

По оценкам ЦБ, в 2014 году со счетов граждан и компаний хакеры списали 3,5 млрд руб. С карточек мошенники списали 1,58 млрд руб. Большую часть суммы (свыше 1 млрд руб.) мошенники украли через интернет-банк и мобильное приложение. Объем неправомерных транзакций, совершаемых через дистанционные каналы обслуживания, вырос на 44,8%. В конце 2015 года Сбербанк оценил ущерб России от киберпреступлений в $1 млрд, и, как говорил первый зампред банка Лев Хасис, оснований для снижения ущерба от таких преступлений нет.

В начале этого года компания Digital Security выпустила обзор, в котором специалисты спрогнозировали, что в 2016 году банки и их клиенты столкнутся с увеличением хакерских атак — будет расти количество атак на пользователей с применением так называемой социальной инженерии, когда мошенники стимулируют пользователей самостоятельно устанавливать вредоносное программное обеспечение. Также в 2016 году увеличится и количество атак на счета клиентов через атаки на сами банки, прогнозирует компания. Атакующие могут захватить различные внутренние системы, включая платежные системы, платформы для оплаты госуслуг, мобильной связи, интернета. «Захват контроля над подобной платформой позволит выводить деньги клиентов сразу в электронные кошельки», — предупреждал ранее директор департамента аудита защищенности Digital Security Алексей Тюрин.