Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
От стрельбы до выхода на рынок ЕС: как появилось и живет Приднестровье Политика, 11:01
На что тратят время современные руководители — The Economist Pro, 10:52
Бойцы ММА Дацик и Исмаилов проведут боксерский поединок Спорт, 10:51
Страны G7 введут запрет на импорт российского золота Экономика, 10:44
«Хочу отдать почку»: почему нужно изменить закон о пересадке органов Партнерский проект, 10:33
Россиянин уступил поляку в главном бою турнира UFC в Лас-Вегасе Спорт, 10:24
МВД утвердило параметры допустимого для самообороны оружия Общество, 10:23
Шойгу проинспектировал российскую группировку войск на Украине Политика, 10:15
Почему в Apple, Amazon и Tesla создаются профсоюзы Pro, 10:12
Прощание с Юрием Шатуновым. Прямая трансляция Общество, 10:08
Брат Хабиба Нурмагомедова одержал третью победу подряд в UFC Спорт, 10:04
Цены на пшеницу бьют рекорды. На акциях каких компаний можно заработать Инвестиции, 10:00
Менее 5% немецких компаний решили покинуть российский рынок Политика, 10:00
Достижение и наказание: как компании теряют лучших людей из-за гормонов Pro, 10:00

Инвестируйте выгодно
с банком «Ренессанс Кредит»

КБ «Ренессанс Кредит» (ООО). Лицензия на осуществление брокерской деятельности № 045-14081-100000 от 05.11.2019 г.
Финансы ,  
0 

Гендиректор Group-IB — РБК: «Киберпреступники украли за год $2,5 млрд»

На днях полиция задержала группу киберпреступников, похищавших деньги с мобильных телефонов Android. Гендиректор Group-IB Илья Сачков рассказал РБК о масштабах воровства денег с банковских счетов граждан и компаний
Гендиректор Group-IB Илья Сачков
Гендиректор Group-IB Илья Сачков (Фото: Предоставлено пресс-службой)

На днях была задержана группа киберпреступников, которая разработала вирус для устройств на платформе Android и заразила им 340 тыс. телефонов. Какая была сумма ущерба?

— Сумма похищенных денег пока окончательно не подсчитана, предотвращенный ущерб мы оцениваем в сумму более 50 млн руб. Размер реального ущерба будет объявлен чуть позже. Но тот факт, что после задержания группы преступников было возбуждено уголовное дело по статье 158 УК (кража), говорит о том, что ущерб серьезный. Если киберпреступник проходит по этой статье, то, как правило, дело заканчивается реальным, а не условным сроком.

Почему пострадали именно пользователи устройств на платформе Android? Виновата ли в этом только уязвимость операционной системы?

— В первую очередь виновата операционная система Android, она действительно уязвима. Сейчас злоумышленник платит $20–40 за заражение тысячи устройств под управлением Android, то есть цена заражения одного устройства — меньше цента. На последнюю «прошивку» Apple установить вирус невозможно. Но в операционной системе iOs есть уязвимость для другого вида мошенников, которые воруют учетные записи для iCloud. В данном случае владельцы смартфонов рискуют не деньгами, а личными данными: получая доступ к учетной записи, преступники воруют фотографии, данные почты.

Заражение смартфонов на базе Android происходило следующим образом. Клиент получал СМС-уведомление с просьбой обновить flash player, по ссылке переходил и якобы делал обновление. Пользователь не думал о том, что компания вряд ли будет уведомлять об обновлении таким образом и о том, что большинство заражений мобильных устройств происходит как раз путем перехода по ложной ссылке. У Android есть недорогие телефоны, которые доступным очень многим гражданам. Злоумышленники используют массовую аудиторию, которую легко обмануть. Надо отметить, что пользователи iPhone лучше разбираются в информационной безопасности.

В какую сумму оценивается ущерб от действий киберпреступников за прошлый год?

— За последние два квартала 2013 года и первые два квартала 2014 года [последняя доступная статистика] злоумышленники украли со счетов российских граждан и компаний $2,5 млрд (включая мошенничество с платежными картами и воровство с помощью email-спама). Через онлайн-банкинг граждане лишились $426 млн. Из них 68%, или $228 млн, преступники украли в системах интернет-банкинга. Из этой суммы 83% — это хищения со счетов юридических лиц, у физических лиц украли 2%, 1% — это хищения с использованием мобильных троянов.

Pro
«Только не обновляйтесь»: 5 принципов сочетать свое и чужое ПО
Pro
Фото: Rick Bowmer / AP В ожидании ясности: подешевеет ли аренда складов в 2022 году
Pro
Фото: Unsplash На глубину: какие навыки фридайвера пригодятся в обычной жизни
Pro
Фото: Shutterstock Как методы тарелки и пирамиды помогут питаться правильно
Pro
Фото: Astrid Stawiarz / Getty Images for LinkedIn «Я как ниндзя в уличном бою»: Рэй Далио — о влиянии медитации
Pro
Фото: Ralph Orlowski / Getty Images Эмоциональный голод: что это такое и как он приводит к перееданию
Pro
Как сократить потери бизнеса. Разбираем четыре вида разрывов
Pro
Фото: Daniel Berehulak / Getty Images «Бывший меня преследует»: как избавиться от навязчивого работодателя

Почему на мобильные устройства приходится меньше ущерба?

— Потому что с мобильного счета не так много можно украсть из-за выставленных банком лимитов на переводы. Поэтому, как правило, с владельцами телефонов происходит большое количество инцидентов, но сумма одного чека хищения небольшая. У юридических лиц мошенники списывают крупные суммы — на десятки и сотни миллионов рублей за один раз.

Что изменилось в действиях киберпреступниктов за последний год?

— Сейчас чаще происходят целевые атаки. Если мы говорим о последнем задержании злоумышленников, то они как раз осуществляли массовые атаки на пользователей Android. Пользователь смартфона случайно получает СМС и случайно заражает телефон вирусом. Но появились группы, которые готовят атаки на определенную компанию или банк. В прошлом году от их действий пострадали 35 банков и несколько компаний, у которых была развитая система информационной безопасности. В этих случаях злоумышленники использовали более сложные технологии вредоносного программного обеспечения. То есть преступники инвестировали получаемые от воровства средства в технологии. Мы видим, что над программой работал не один человек, это группа, и это далеко не глупые люди.

Почему целевые атаки становятся популярнее?

— Из-за крупных сумм хищений. Минимальная сумма, например, составляет 10 млн руб. Мы видели, как мошенники списывали за раз по 88 млн руб., 240 млн руб. А одна группа, которой мы занимались, суммарно украла в прошлом году 1 млрд руб. Видно, что злоумышленники знают внутренние особенности некоторых банков, то есть их либо консультируют, либо в группе состоят бывшие или действующие сотрудники атакуемых компаний. Мы видим платежи, которые совершаются со знанием времени платежного рейса, определенных особенностей систем безопасности банка. И с учетом того, что сейчас банки сокращают персонал, в том числе и в департаментах информационной безопасности, некоторые бывшие сотрудники банков, оставшиеся без работы, начинают консультировать преступников.

Какие новые ухищрения появились у хакеров для воровства средств у граждан?

— Сейчас один из самых популярных способов у хакеров — это «автозалив». Это вредоносная программа в компьютере, которая отправляет сформированный платеж не по назначению. Отправка платежей с зараженного компьютера может происходить с помощью удаленного управления. В некоторых системах Windows есть уязвимость, которая позволяет злоумышленнику удаленно подключиться к компьютеру. Перехватив логин и пароль, преступник становится таким же пользователем, как и отправитель платежа.

Банки повышают безопасность своих информационных систем?

— Есть банки, которые не верят, что киберпреступники сущес​​твуют. Это небольшие, например региональные банки. Есть второй тип банков, которые уже поняли, что киберпреступность есть, но активных действий они пока не предпринимают. Есть третий тип банков, их пока около 10, которые на уровне топ-менеджеров знают, что проблема существует, которые создают подразделения киберразведки. Для сравнения, в западных банках в подобных специальных подразделениях работает по 50–100 человек.

— Какие советы вы дадите владельцам мобильных устройств и пользователям интернет-банка?

— Во-первых, нужно потратить определенное количество времени на чтение статей по гигиене использования персональных компьютеров и мобильных устройств. Большинство атак было именно по причине того, что пользователи «ходили» по разным сайтам, кликали на привлекающие внимание баннеры.

Если компьютер уже заражен, какова вероятность того, что у клиента, совершающего на нем операции в интернет-банке, украдут деньги?

— Вероятность этого стремится к 100%. За исключением клиентов проактивных банков, их системы блокируют проведение операций, если компьютер заражен.

Антивирус гарантирует защиту?

— Одна банда преступников заразила в России 1,5 млн компьютеров, и в 86% случаев на этих компьютерах стоял антивирус. Поэтому проще не заразиться, чем рассчитывать на антивирус.

—​ Если телефон уже заражен, что делать?

— Нужно вернуть его к заводским настройкам и обязательно написать заявление в полицию​​​.

Авторы
Теги