Перейти к основному контенту
Финансы ,  
0 

Гендиректор Group-IB — РБК: «Киберпреступники украли за год $2,5 млрд»

На днях полиция задержала группу киберпреступников, похищавших деньги с мобильных телефонов Android. Гендиректор Group-IB Илья Сачков рассказал РБК о масштабах воровства денег с банковских счетов граждан и компаний
Гендиректор Group-IB Илья Сачков
Гендиректор Group-IB Илья Сачков (Фото: Предоставлено пресс-службой)

На днях была задержана группа киберпреступников, которая разработала вирус для устройств на платформе Android и заразила им 340 тыс. телефонов. Какая была сумма ущерба?

— Сумма похищенных денег пока окончательно не подсчитана, предотвращенный ущерб мы оцениваем в сумму более 50 млн руб. Размер реального ущерба будет объявлен чуть позже. Но тот факт, что после задержания группы преступников было возбуждено уголовное дело по статье 158 УК (кража), говорит о том, что ущерб серьезный. Если киберпреступник проходит по этой статье, то, как правило, дело заканчивается реальным, а не условным сроком.

Почему пострадали именно пользователи устройств на платформе Android? Виновата ли в этом только уязвимость операционной системы?

— В первую очередь виновата операционная система Android, она действительно уязвима. Сейчас злоумышленник платит $20–40 за заражение тысячи устройств под управлением Android, то есть цена заражения одного устройства — меньше цента. На последнюю «прошивку» Apple установить вирус невозможно. Но в операционной системе iOs есть уязвимость для другого вида мошенников, которые воруют учетные записи для iCloud. В данном случае владельцы смартфонов рискуют не деньгами, а личными данными: получая доступ к учетной записи, преступники воруют фотографии, данные почты.

Заражение смартфонов на базе Android происходило следующим образом. Клиент получал СМС-уведомление с просьбой обновить flash player, по ссылке переходил и якобы делал обновление. Пользователь не думал о том, что компания вряд ли будет уведомлять об обновлении таким образом и о том, что большинство заражений мобильных устройств происходит как раз путем перехода по ложной ссылке. У Android есть недорогие телефоны, которые доступным очень многим гражданам. Злоумышленники используют массовую аудиторию, которую легко обмануть. Надо отметить, что пользователи iPhone лучше разбираются в информационной безопасности.

В какую сумму оценивается ущерб от действий киберпреступников за прошлый год?

— За последние два квартала 2013 года и первые два квартала 2014 года [последняя доступная статистика] злоумышленники украли со счетов российских граждан и компаний $2,5 млрд (включая мошенничество с платежными картами и воровство с помощью email-спама). Через онлайн-банкинг граждане лишились $426 млн. Из них 68%, или $228 млн, преступники украли в системах интернет-банкинга. Из этой суммы 83% — это хищения со счетов юридических лиц, у физических лиц украли 2%, 1% — это хищения с использованием мобильных троянов.

Почему на мобильные устройства приходится меньше ущерба?

— Потому что с мобильного счета не так много можно украсть из-за выставленных банком лимитов на переводы. Поэтому, как правило, с владельцами телефонов происходит большое количество инцидентов, но сумма одного чека хищения небольшая. У юридических лиц мошенники списывают крупные суммы — на десятки и сотни миллионов рублей за один раз.

Что изменилось в действиях киберпреступниктов за последний год?

— Сейчас чаще происходят целевые атаки. Если мы говорим о последнем задержании злоумышленников, то они как раз осуществляли массовые атаки на пользователей Android. Пользователь смартфона случайно получает СМС и случайно заражает телефон вирусом. Но появились группы, которые готовят атаки на определенную компанию или банк. В прошлом году от их действий пострадали 35 банков и несколько компаний, у которых была развитая система информационной безопасности. В этих случаях злоумышленники использовали более сложные технологии вредоносного программного обеспечения. То есть преступники инвестировали получаемые от воровства средства в технологии. Мы видим, что над программой работал не один человек, это группа, и это далеко не глупые люди.

Почему целевые атаки становятся популярнее?

— Из-за крупных сумм хищений. Минимальная сумма, например, составляет 10 млн руб. Мы видели, как мошенники списывали за раз по 88 млн руб., 240 млн руб. А одна группа, которой мы занимались, суммарно украла в прошлом году 1 млрд руб. Видно, что злоумышленники знают внутренние особенности некоторых банков, то есть их либо консультируют, либо в группе состоят бывшие или действующие сотрудники атакуемых компаний. Мы видим платежи, которые совершаются со знанием времени платежного рейса, определенных особенностей систем безопасности банка. И с учетом того, что сейчас банки сокращают персонал, в том числе и в департаментах информационной безопасности, некоторые бывшие сотрудники банков, оставшиеся без работы, начинают консультировать преступников.

Какие новые ухищрения появились у хакеров для воровства средств у граждан?

— Сейчас один из самых популярных способов у хакеров — это «автозалив». Это вредоносная программа в компьютере, которая отправляет сформированный платеж не по назначению. Отправка платежей с зараженного компьютера может происходить с помощью удаленного управления. В некоторых системах Windows есть уязвимость, которая позволяет злоумышленнику удаленно подключиться к компьютеру. Перехватив логин и пароль, преступник становится таким же пользователем, как и отправитель платежа.

Банки повышают безопасность своих информационных систем?

— Есть банки, которые не верят, что киберпреступники сущес​​твуют. Это небольшие, например региональные банки. Есть второй тип банков, которые уже поняли, что киберпреступность есть, но активных действий они пока не предпринимают. Есть третий тип банков, их пока около 10, которые на уровне топ-менеджеров знают, что проблема существует, которые создают подразделения киберразведки. Для сравнения, в западных банках в подобных специальных подразделениях работает по 50–100 человек.

— Какие советы вы дадите владельцам мобильных устройств и пользователям интернет-банка?

— Во-первых, нужно потратить определенное количество времени на чтение статей по гигиене использования персональных компьютеров и мобильных устройств. Большинство атак было именно по причине того, что пользователи «ходили» по разным сайтам, кликали на привлекающие внимание баннеры.

Если компьютер уже заражен, какова вероятность того, что у клиента, совершающего на нем операции в интернет-банке, украдут деньги?

— Вероятность этого стремится к 100%. За исключением клиентов проактивных банков, их системы блокируют проведение операций, если компьютер заражен.

Антивирус гарантирует защиту?

— Одна банда преступников заразила в России 1,5 млн компьютеров, и в 86% случаев на этих компьютерах стоял антивирус. Поэтому проще не заразиться, чем рассчитывать на антивирус.

—​ Если телефон уже заражен, что делать?

— Нужно вернуть его к заводским настройкам и обязательно написать заявление в полицию​​​.

Тематический проект о российской винодельческой культуре, вине и спиртных напитках

РБК Вино РБК Вино

Дмитрий Левицкий — «РБК Вино»: «Мы строим город, чтобы влюблять в вино»

РБК Вино РБК Вино

Красивое и противоречивое: что такое амфорное вино

РБК Вино РБК Вино

Зеленые и желтые: какими кроме красных и белых бывают вина

РБК Вино РБК Вино

Артур Саркисян о том, хватит ли российского вина

РБК Вино РБК Вино

Как устроено восприятие вкусов

РБК Вино РБК Вино

Производство вина в России достигло исторических максимумов

РБК Вино РБК Вино

Перспектива терруара: станет ли Крым российским Провансом

РБК Вино РБК Вино

Царь супов русских: все о борще

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 4 декабря
EUR ЦБ: 112,02 (-0,78)
Инвестиции, 03 дек, 17:33
Курс доллара на 4 декабря
USD ЦБ: 106,19 (-0,99)
Инвестиции, 03 дек, 17:33
США назвали, когда Украине дадут $50 млрд кредита за счет активов РоссииПолитика, 21:49
В МОК предложили продлить членство Шамиля ТарпищеваСпорт, 21:35
Чем цифровые финансовые активы интересны инвесторамОтрасли, 21:29
Трамп выдвинул главой NASA миллиардера ради «космической экономики»Политика, 21:28
На Украине проверят эфир ТВ, где тренер по биатлону говорил по-русскиСпорт, 21:27
С Плесецка запустили ракету «Союз» с аппаратом в интересах МинобороныПолитика, 21:21
10 шагов для выхода на индийский рынокРБК и РЭЦ, 21:16
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
ФАС пригрозила ретейлерам мерами в случае повышения цен перед Новым годомБизнес, 21:12
Футболисту «Динамо» Тюкавину вручили премию «Джентльмен года»Спорт, 21:06
Кадыров признался, что Маск не дарил ему CybertruckПолитика, 21:05
Как Путин прокомментировал угрозу Трампа в случае запрета БРИКС на долларЭкономика, 20:51
В МИДе оценили как нулевые сегодняшние шансы на компромисс с УкраинойПолитика, 20:44
Усманов приостановил руководство Международной федерацией фехтованияСпорт, 20:43
Семь способов получить налоговые вычеты для инвестора в 2025 годуРБК и ПСБ, 20:43