Лента новостей
«Газпром» заключил пятилетний контракт с «Зенитом» на €57,5 млн 12:15, Общество Минобороны показало видео испытаний подводного беспилотника «Посейдон» 12:15, Политика Путин учредил почетное звание для журналистов 12:13, Общество Роскачество разработало рекомендации по выбору формы для школьников 12:07, Общество Крупнейший ретейлер России зафиксировал рост продаж пива на ЧМ-2018 12:04, Бизнес Бюджет вернет нефтяникам до 600 млрд руб. в рамках налогового маневра 12:04, Бизнес Путин наградил орденами Ирину Винер-Усманову и отца главы Минпромторга 12:03, Общество Йохан Вандерплаетсе — РБК: «Производство в России — это успешная история» 12:03, РБК и Schneider Electric ОПЕК и США увеличивают добычу: почему нефть будет дешеветь 12:03, Quote Более 20 солдат пострадали при обрушении палатки на военной базе в США 11:55, Общество МВД проверит «фиктивные кредиты» лишенного лицензии Регионфинансбанка 11:54, Общество Минобороны показало видео подготовки к работе боевого лазера «Пересвет» 11:47, Политика Глава Digital Currency Group: курс биткоина уже достиг минимума 11:47, Крипто Тренд лета: как «заземление» влияет на здоровье 11:44, Стиль Строительные компании ждет жесткая ротация руководителей 11:41, Недвижимость Игрок «Зенита» назвал систему видеоповторов лучшим бомбардиром ЧМ-2018 11:41, Спорт Как сократить расходы на 1 км пробега до 25%: опыт реальных компаний 11:39, РБК и «Шелл» Экс-премьер Украины спрогнозировал зеркальный характер российских санкций 11:39, Экономика Прогнозы дня: снижение на рынке акций может приостановиться 11:36, Quote Минобороны показало видео пуска гиперзвуковых ракет «Авангард» и «Кинжал» 11:35, Политика В Китай доставили первые партии сжиженного газа с «Ямал СПГ» 11:31, Бизнес В России запустили серийное производство гиперзвуковой ракеты «Авангард» 11:31, Политика «Ведомости» узнали об изменении стратегии для металлургии ради UC Rusal 11:30, Бизнес Потопление американского десантного корабля Racine попало на видео 11:17, Политика Дом на колесах: тест-драйв обновленного Infiniti QX80 11:17, Авто Сколько государство даст заработать на обновлении инфраструктуры ЖКХ 11:17, РБК и Сбербанк AliExpress пообещал доставку посылок день в день 11:10, Общество Минобороны проведет испытания «Буревестника» с ядерной энергоустановкой 11:02, Политика
Гендиректор Group-IB — РБК: «Киберпреступники украли за год $2,5 млрд»
Финансы, 13 апр 2015, 18:04
0
Гендиректор Group-IB — РБК: «Киберпреступники украли за год $2,5 млрд»
На днях полиция задержала группу киберпреступников, похищавших деньги с мобильных телефонов Android. Гендиректор Group-IB Илья Сачков рассказал РБК о масштабах воровства денег с банковских счетов граждан и компаний
Гендиректор Group-IB Илья Сачков (Фото: Предоставлено пресс-службой)

На днях была задержана группа киберпреступников, которая разработала вирус для устройств на платформе Android и заразила им 340 тыс. телефонов. Какая была сумма ущерба?

— Сумма похищенных денег пока окончательно не подсчитана, предотвращенный ущерб мы оцениваем в сумму более 50 млн руб. Размер реального ущерба будет объявлен чуть позже. Но тот факт, что после задержания группы преступников было возбуждено уголовное дело по статье 158 УК (кража), говорит о том, что ущерб серьезный. Если киберпреступник проходит по этой статье, то, как правило, дело заканчивается реальным, а не условным сроком.

Почему пострадали именно пользователи устройств на платформе Android? Виновата ли в этом только уязвимость операционной системы?

— В первую очередь виновата операционная система Android, она действительно уязвима. Сейчас злоумышленник платит $20–40 за заражение тысячи устройств под управлением Android, то есть цена заражения одного устройства — меньше цента. На последнюю «прошивку» Apple установить вирус невозможно. Но в операционной системе iOs есть уязвимость для другого вида мошенников, которые воруют учетные записи для iCloud. В данном случае владельцы смартфонов рискуют не деньгами, а личными данными: получая доступ к учетной записи, преступники воруют фотографии, данные почты.

Заражение смартфонов на базе Android происходило следующим образом. Клиент получал СМС-уведомление с просьбой обновить flash player, по ссылке переходил и якобы делал обновление. Пользователь не думал о том, что компания вряд ли будет уведомлять об обновлении таким образом и о том, что большинство заражений мобильных устройств происходит как раз путем перехода по ложной ссылке. У Android есть недорогие телефоны, которые доступным очень многим гражданам. Злоумышленники используют массовую аудиторию, которую легко обмануть. Надо отметить, что пользователи iPhone лучше разбираются в информационной безопасности.

В какую сумму оценивается ущерб от действий киберпреступников за прошлый год?

— За последние два квартала 2013 года и первые два квартала 2014 года [последняя доступная статистика] злоумышленники украли со счетов российских граждан и компаний $2,5 млрд (включая мошенничество с платежными картами и воровство с помощью email-спама). Через онлайн-банкинг граждане лишились $426 млн. Из них 68%, или $228 млн, преступники украли в системах интернет-банкинга. Из этой суммы 83% — это хищения со счетов юридических лиц, у физических лиц украли 2%, 1% — это хищения с использованием мобильных троянов.

Почему на мобильные устройства приходится меньше ущерба?

— Потому что с мобильного счета не так много можно украсть из-за выставленных банком лимитов на переводы. Поэтому, как правило, с владельцами телефонов происходит большое количество инцидентов, но сумма одного чека хищения небольшая. У юридических лиц мошенники списывают крупные суммы — на десятки и сотни миллионов рублей за один раз.

Что изменилось в действиях киберпреступниктов за последний год?

— Сейчас чаще происходят целевые атаки. Если мы говорим о последнем задержании злоумышленников, то они как раз осуществляли массовые атаки на пользователей Android. Пользователь смартфона случайно получает СМС и случайно заражает телефон вирусом. Но появились группы, которые готовят атаки на определенную компанию или банк. В прошлом году от их действий пострадали 35 банков и несколько компаний, у которых была развитая система информационной безопасности. В этих случаях злоумышленники использовали более сложные технологии вредоносного программного обеспечения. То есть преступники инвестировали получаемые от воровства средства в технологии. Мы видим, что над программой работал не один человек, это группа, и это далеко не глупые люди.

Почему целевые атаки становятся популярнее?

— Из-за крупных сумм хищений. Минимальная сумма, например, составляет 10 млн руб. Мы видели, как мошенники списывали за раз по 88 млн руб., 240 млн руб. А одна группа, которой мы занимались, суммарно украла в прошлом году 1 млрд руб. Видно, что злоумышленники знают внутренние особенности некоторых банков, то есть их либо консультируют, либо в группе состоят бывшие или действующие сотрудники атакуемых компаний. Мы видим платежи, которые совершаются со знанием времени платежного рейса, определенных особенностей систем безопасности банка. И с учетом того, что сейчас банки сокращают персонал, в том числе и в департаментах информационной безопасности, некоторые бывшие сотрудники банков, оставшиеся без работы, начинают консультировать преступников.

Какие новые ухищрения появились у хакеров для воровства средств у граждан?

— Сейчас один из самых популярных способов у хакеров — это «автозалив». Это вредоносная программа в компьютере, которая отправляет сформированный платеж не по назначению. Отправка платежей с зараженного компьютера может происходить с помощью удаленного управления. В некоторых системах Windows есть уязвимость, которая позволяет злоумышленнику удаленно подключиться к компьютеру. Перехватив логин и пароль, преступник становится таким же пользователем, как и отправитель платежа.

Банки повышают безопасность своих информационных систем?

— Есть банки, которые не верят, что киберпреступники сущес​​твуют. Это небольшие, например региональные банки. Есть второй тип банков, которые уже поняли, что киберпреступность есть, но активных действий они пока не предпринимают. Есть третий тип банков, их пока около 10, которые на уровне топ-менеджеров знают, что проблема существует, которые создают подразделения киберразведки. Для сравнения, в западных банках в подобных специальных подразделениях работает по 50–100 человек.

— Какие советы вы дадите владельцам мобильных устройств и пользователям интернет-банка?

— Во-первых, нужно потратить определенное количество времени на чтение статей по гигиене использования персональных компьютеров и мобильных устройств. Большинство атак было именно по причине того, что пользователи «ходили» по разным сайтам, кликали на привлекающие внимание баннеры.

Если компьютер уже заражен, какова вероятность того, что у клиента, совершающего на нем операции в интернет-банке, украдут деньги?

— Вероятность этого стремится к 100%. За исключением клиентов проактивных банков, их системы блокируют проведение операций, если компьютер заражен.

Антивирус гарантирует защиту?

— Одна банда преступников заразила в России 1,5 млн компьютеров, и в 86% случаев на этих компьютерах стоял антивирус. Поэтому проще не заразиться, чем рассчитывать на антивирус.

—​ Если телефон уже заражен, что делать?

— Нужно вернуть его к заводским настройкам и обязательно написать заявление в полицию​​​.