Лента новостей
СМИ узнали о новом переносе даты Объединительного собора УПЦ 00:39, Политика В ДНР сообщилди о подготовке ВСУ диверсии на крупнейшем химзаводе Европы 00:01, Политика Сокурову предложили войти в президентский совет по правам человека 00:00, Политика «Сколково» включило Россию в число худших стран по стоимости бизнеса 00:00, Экономика Почему компании России стоят намного дешевле аналогов на развитых рынках 00:00, Экономика Трамп пообещал не мешать новому генпрокурору свернуть «рашагейт» 18 ноя, 23:59, Политика К МКС пристыковался первый с июля российский космический грузовик 18 ноя, 23:36, Технологии и медиа Нетаньяху вступил в должность министра обороны Израиля 18 ноя, 23:01, Политика В факельном шествии в Риге приняли участие тысячи человек 18 ноя, 22:37, Общество В Петербурге умер бард Борис Полоскин 18 ноя, 22:16, Общество Остаться на плаву: как съездить в отпуск и не разориться 18 ноя, 22:10, РБК и Мир На Украине задержали помощника Надежды Савченко 18 ноя, 21:53, Общество Российский прыгун с трамплина впервые в истории выиграл этап Кубка мира 18 ноя, 21:34, Спорт Радикалы попытались прорваться на территорию монастыря в Киеве 18 ноя, 21:32, Общество Президент Литвы не смогла вылететь в Латвию из-за поломки самолета 18 ноя, 20:59, Политика Польский премьер вспомнил Ленина при описании угрозы «Северного потока-2» 18 ноя, 20:51, Политика Черчесов вызвал еще одного новичка в сборную России на матч со шведами 18 ноя, 20:50, Спорт Киев предупредил об угрозе в случае избрания россиянина главой Интерпола 18 ноя, 20:35, Политика Министр обороны Турции допустил вывоз останков Хашкаджи в чемоданах 18 ноя, 19:38, Общество Трамп отказался слушать запись убийства журналиста Хашкаджи 18 ноя, 19:16, Политика Радикалы на акции в Киеве напали на канадского журналиста 18 ноя, 19:08, Общество Англия победила Хорватию и вышла в полуфинал Лиги наций по футболу 18 ноя, 19:02, Спорт 5 модных трендов этой осени 18 ноя, 18:46, РБК Pink и KUPIVIP.RU Умер основатель и худрук театра «Суббота» Юрий Смирнов-Несвицкий 18 ноя, 18:22, Общество СМИ узнали о плане военной операции в случае срыва соглашения по Brexit 18 ноя, 18:03, Политика В Кремле рассказали о занятиях Путина во время перелетов 18 ноя, 18:00, Политика МЧС проверит ТЦ после видео с закрытыми дверями при пожарной тревоге 18 ноя, 17:38, Общество Лига наций по футболу. Англия — Хорватия. Онлайн 18 ноя, 17:00, Спорт
Гендиректор Group-IB — РБК: «Киберпреступники украли за год $2,5 млрд»
Финансы, 13 апр 2015, 18:04
0
Гендиректор Group-IB — РБК: «Киберпреступники украли за год $2,5 млрд»
На днях полиция задержала группу киберпреступников, похищавших деньги с мобильных телефонов Android. Гендиректор Group-IB Илья Сачков рассказал РБК о масштабах воровства денег с банковских счетов граждан и компаний
Гендиректор Group-IB Илья Сачков (Фото: Предоставлено пресс-службой)

На днях была задержана группа киберпреступников, которая разработала вирус для устройств на платформе Android и заразила им 340 тыс. телефонов. Какая была сумма ущерба?

— Сумма похищенных денег пока окончательно не подсчитана, предотвращенный ущерб мы оцениваем в сумму более 50 млн руб. Размер реального ущерба будет объявлен чуть позже. Но тот факт, что после задержания группы преступников было возбуждено уголовное дело по статье 158 УК (кража), говорит о том, что ущерб серьезный. Если киберпреступник проходит по этой статье, то, как правило, дело заканчивается реальным, а не условным сроком.

Почему пострадали именно пользователи устройств на платформе Android? Виновата ли в этом только уязвимость операционной системы?

— В первую очередь виновата операционная система Android, она действительно уязвима. Сейчас злоумышленник платит $20–40 за заражение тысячи устройств под управлением Android, то есть цена заражения одного устройства — меньше цента. На последнюю «прошивку» Apple установить вирус невозможно. Но в операционной системе iOs есть уязвимость для другого вида мошенников, которые воруют учетные записи для iCloud. В данном случае владельцы смартфонов рискуют не деньгами, а личными данными: получая доступ к учетной записи, преступники воруют фотографии, данные почты.

Заражение смартфонов на базе Android происходило следующим образом. Клиент получал СМС-уведомление с просьбой обновить flash player, по ссылке переходил и якобы делал обновление. Пользователь не думал о том, что компания вряд ли будет уведомлять об обновлении таким образом и о том, что большинство заражений мобильных устройств происходит как раз путем перехода по ложной ссылке. У Android есть недорогие телефоны, которые доступным очень многим гражданам. Злоумышленники используют массовую аудиторию, которую легко обмануть. Надо отметить, что пользователи iPhone лучше разбираются в информационной безопасности.

В какую сумму оценивается ущерб от действий киберпреступников за прошлый год?

— За последние два квартала 2013 года и первые два квартала 2014 года [последняя доступная статистика] злоумышленники украли со счетов российских граждан и компаний $2,5 млрд (включая мошенничество с платежными картами и воровство с помощью email-спама). Через онлайн-банкинг граждане лишились $426 млн. Из них 68%, или $228 млн, преступники украли в системах интернет-банкинга. Из этой суммы 83% — это хищения со счетов юридических лиц, у физических лиц украли 2%, 1% — это хищения с использованием мобильных троянов.

Почему на мобильные устройства приходится меньше ущерба?

— Потому что с мобильного счета не так много можно украсть из-за выставленных банком лимитов на переводы. Поэтому, как правило, с владельцами телефонов происходит большое количество инцидентов, но сумма одного чека хищения небольшая. У юридических лиц мошенники списывают крупные суммы — на десятки и сотни миллионов рублей за один раз.

Что изменилось в действиях киберпреступниктов за последний год?

— Сейчас чаще происходят целевые атаки. Если мы говорим о последнем задержании злоумышленников, то они как раз осуществляли массовые атаки на пользователей Android. Пользователь смартфона случайно получает СМС и случайно заражает телефон вирусом. Но появились группы, которые готовят атаки на определенную компанию или банк. В прошлом году от их действий пострадали 35 банков и несколько компаний, у которых была развитая система информационной безопасности. В этих случаях злоумышленники использовали более сложные технологии вредоносного программного обеспечения. То есть преступники инвестировали получаемые от воровства средства в технологии. Мы видим, что над программой работал не один человек, это группа, и это далеко не глупые люди.

Почему целевые атаки становятся популярнее?

— Из-за крупных сумм хищений. Минимальная сумма, например, составляет 10 млн руб. Мы видели, как мошенники списывали за раз по 88 млн руб., 240 млн руб. А одна группа, которой мы занимались, суммарно украла в прошлом году 1 млрд руб. Видно, что злоумышленники знают внутренние особенности некоторых банков, то есть их либо консультируют, либо в группе состоят бывшие или действующие сотрудники атакуемых компаний. Мы видим платежи, которые совершаются со знанием времени платежного рейса, определенных особенностей систем безопасности банка. И с учетом того, что сейчас банки сокращают персонал, в том числе и в департаментах информационной безопасности, некоторые бывшие сотрудники банков, оставшиеся без работы, начинают консультировать преступников.

Какие новые ухищрения появились у хакеров для воровства средств у граждан?

— Сейчас один из самых популярных способов у хакеров — это «автозалив». Это вредоносная программа в компьютере, которая отправляет сформированный платеж не по назначению. Отправка платежей с зараженного компьютера может происходить с помощью удаленного управления. В некоторых системах Windows есть уязвимость, которая позволяет злоумышленнику удаленно подключиться к компьютеру. Перехватив логин и пароль, преступник становится таким же пользователем, как и отправитель платежа.

Банки повышают безопасность своих информационных систем?

— Есть банки, которые не верят, что киберпреступники сущес​​твуют. Это небольшие, например региональные банки. Есть второй тип банков, которые уже поняли, что киберпреступность есть, но активных действий они пока не предпринимают. Есть третий тип банков, их пока около 10, которые на уровне топ-менеджеров знают, что проблема существует, которые создают подразделения киберразведки. Для сравнения, в западных банках в подобных специальных подразделениях работает по 50–100 человек.

— Какие советы вы дадите владельцам мобильных устройств и пользователям интернет-банка?

— Во-первых, нужно потратить определенное количество времени на чтение статей по гигиене использования персональных компьютеров и мобильных устройств. Большинство атак было именно по причине того, что пользователи «ходили» по разным сайтам, кликали на привлекающие внимание баннеры.

Если компьютер уже заражен, какова вероятность того, что у клиента, совершающего на нем операции в интернет-банке, украдут деньги?

— Вероятность этого стремится к 100%. За исключением клиентов проактивных банков, их системы блокируют проведение операций, если компьютер заражен.

Антивирус гарантирует защиту?

— Одна банда преступников заразила в России 1,5 млн компьютеров, и в 86% случаев на этих компьютерах стоял антивирус. Поэтому проще не заразиться, чем рассчитывать на антивирус.

—​ Если телефон уже заражен, что делать?

— Нужно вернуть его к заводским настройкам и обязательно написать заявление в полицию​​​.