Кибератаки на казахстанские банки: как все сработало



Кибератаки на казахстанские банки: как все сработало

АСТАНА, 13 окт — Sputnik, Катерина Клеменкова. Сегодня IТ-рынок активно принимает новые технологии, и степень информатизации бизнес-процессов растет. Но, с другой стороны, растет количество киберугроз и IT-рисков. Многие в Казахстане уже столкнулись с тем, что виртуальность приносит реальные потери.

«Киберпреступность — это не просто модное слово, это реальность рынка. Индустрия мировой киберпреступности развивается семимильными шагами, а в области финансовых организаций так еще быстрее. Сейчас все отмечают, что основной риск, который есть в финансовой сфере — это киберриск», — рассказал в интервью корреспонденту Sputnik Казахстан руководитель направления по противодействию мошенничеству, SAS Россия / СНГ Дмитрий Коновалов.

Хакеры-самоучки стали акулами киберпреступности.

— Недавно казахстанские банки подверглись масштабной кибератаке, на их защиту встал Комитет национальной безопасности, тем самым придав серьезность ситуации в глазах простых казахстанцев, но при этом не объяснив, что именно произошло и чем это в итоге обернулось для банков, названия которых, кстати, также не назывались.

— Сейчас хакерские атаки на банки — это международная проблема, и Казахстан, получается, в тренде. Если посмотреть, что происходило за последние 10 лет, то увидим, что вчерашние студенты-самоучки, которые раньше ради забавы разрабатывали вирусы и вредоносные программы, в последние годы все это превратили в коммерческую деятельность. Сначала они специализировались только на том, чтобы красть у обычных граждан, потом киберпреступники переключились на компании, которые обслуживаются в банке — там суммы уже больше, сейчас самое последнее веяние — целевые атаки на корсчета банков. Аппетиты, как и технические возможности хакеров, все время растут.

Большинство объединились в группировки со сложной иерархией, члены которой дисциплинированы и опасаются нарушать принятые правила и инструкции. Киберриски стали такими, что они могут очень существенно сказаться на финансах банка. Теоретически, аппетиты хакеров могут оказаться настолько большими, что способны повлиять не только на финансовые показатели организации, но и на общую устойчивость финансовой системы. Отсюда понятно и повышенное внимание со стороны государственных органов.

— Выросли аппетиты, но ведь вырос и риск.

— Конечно, для киберпреступников гораздо сложнее украсть у банка, но ведь и куш больше. Много сил затрачивается не ради нескольких тысяч, а ради миллионов. Если мы говорим о целевой атаке на банк, то это долго планируемая, высокотехнологическая процедура, которая занимает несколько месяцев подготовки, часто волей или неволей задействуются и сотрудники организации.

— Что значит «неволей»? Как сотрудники банка могут участвовать в ограблении против собственной воли?

— Возможно, компьютеры с помощью спам-рассылок были заражены вирусами, которые распространились дальше по сети. Бывает, конечно, и сговор, когда подкупают кого-то из персонала.

— Атака хакеров идет на валютные счета банка?

— Не факт. Могут быть похищены деньги с тенговых счетов. Украсть деньги со счета в банке — это сделать только полдела, их надо как-то обналичить, а в случае с тенге еще и конвертировать. Это, безусловно, усложняет процесс.

Поймать за виртуальную руку.

— Сложно поймать киберпреступников?

— Киберпространство — оно не такое однозначное, как наша реальность. Там все скрывается за какими-то ip-адресами, и при чем непонятно, где это географически. Используются целые цепочки различных ip-адресов, разные механизмы, чтобы преступников нельзя было найти. Но их находят, периодически мы слышим истории о том, как арестовывали очередную хакерскую группировку. Но, повторюсь, задача это не простая и очень сложная с точки зрения сбора доказательной базы. Законодательная база относительно киберпространства во многих странах только формируется.

— Неужели так сложно отследить похищенные виртуальные миллионы?

— Отследить не всегда сложно, трудность в том, чтобы вернуть. Как правило, для обнала привлекаются дропы — это обнальщики, последнее звено, работа которых заключается в том, чтобы обналичить карту или снять деньги в банке со счета. Зачастую, дропы даже не осознают всю схему и, соответственно, все риски.

Оборотная сторона киберзащиты.

— Банк может усилить свою защиту так, что все усилия хакеров будут сходить на нет? Или это невозможно?

— Можно сделать так, что в банке ничего нельзя будет украсть. Но, закрутив гайки, можно остановить бизнес-процессы и растерять клиентов. Клиенты ведь требуют, чтобы все было как можно проще и быстрее. А если каждый раз набирать сгенерированные пароли или звонить в банк, то это доставляет определенные неудобства.

— Зачем атака хакеров проводится одновременно сразу на несколько банков?

— В отличие от классической преступности цифровые средства позволяют грабить одновременно несколько банков банки. Киберпреступники видят одинаковые возможности получения доступа к деньгам в разных банках, поэтому и проводят атаку масштабировано — одними и теми же ресурсами атакуются сразу несколько банков. Во-первых, есть шанс, что в каком-то из банков защита окажется слабее, а во-вторых, если операция будет размазана по времени — сначала один банк, потом другой, потом третий, — то больше шансов, что преступников вычислят.

Клиент сам виноват?

— Если у клиента банка с карты будут похищены все деньги, то это чья вина — клиента или банка?

— Это, наверное, самый тонкий вопрос. Для того, чтобы доказать чью-то вину, нужно собрать доказательства, а в киберпространстве очень сложно собрать доказательную базу. Да и правоохранительные органы не всегда готовы к этому.

Но здесь есть один нюанс в пользу клиента. Отказавшись помочь клиенту, банк может потерять не только клиента, но и репутацию. Поэтому некоторые банки сначала компенсируют пропавшую сумму, а потом уже разбираются.

— В каких случаях, если деньги действительно похищены преступниками, может быть виноват клиент банка?

Смотря, что такое «виноват»: вопрос в том, кто допустил, кто не предотвратил, или в том, с кого требовать деньги? Есть такое понятие — социальная инженерия. Это метод основан на использовании человеческих слабостей и используется для незаконного получения информации. К примеру, вам звонят якобы из банка и просят срочно назвать логин и пароль или пройти по ссылке и вы скачиваете сомнительную программу, которая потом сработает против вас. В этих случаях можно сказать, что «вина» лежит на клиенте, так как человек не проявил бдительность и сам отдал мошенникам свои деньги. Но при такой трактовке мы снова возвращаемся к вопросу клиентоориентированности.

Однозначного мнения на этот счет нет. Дискуссия на тему «можно ли на клиента перекладывать риски банка» продолжается. Ведь развитие технологий зачастую непонятно не только обычным людям, но и тем, кто занимается этими технологиями.

Последние тренды.

— Какой вид кибермошенничества сейчас самый популярный?

— Из совсем нового — это вектор на криптовалюты. Целевые атаки на банки у сообщества киберпреступников также в фокусе. Кроме того, за прошлый год в два раза выросло количество троянов, которые через мобильный телефон воруют деньги и, если у вас андроид, то вы очень даже подвержены риску.

— А можете рассказать, какие киберпреступления удивили вас своей наглостью?

— Фантазия киберпреступников очень развитая. Вспомним случай с получением контроля над брокерским терминалом одного из российских банков и, в результате, с изменением курса рубля благодаря огромным заявкам на покупку и продажу валюты. Или серия ограблений банкоматов, когда хакеры взламывали банкоматы и при наборе определенной комбинации цифр, банкомат начинал выдавать деньги, опустошая свой диспенсер. Но риски не обязательно в высоких технологиях — давайте вспомним случай, одному мужчине продали с рук две «реальные» монетки биткоина. Поэтому надо быть бдительными не только банкам, но и нам с вами.


commnetКомментарии

Пожалуйста, войдите / зарегистрируйтесь
или авторизируйтесь через любую соц. сеть, чтобы оставить комментарий.


Похожие новости
Главные киберугрозы 2015 года 20 янв. 2015 г.

Главные киберугрозы 2015 года

Связанные с информационной безопасностью скандалы, гремевшие весь 2014 год, не утихнут и в этом году, прогнозируют аналитики. Усиление активности хакеров станет одним из трендов этого года, наряду с атаками на электронные денежные системы и «интернет...

дальше...

Cisco: Украина входит в Топ-10 стран по количеству кибератак 29 янв. 2015 г.

Cisco: Украина входит в Топ-10 стран по количеству кибератак

Украина входит в десятку стран как по количеству жертв кибератак, так и по количеству их источников. Такой статистикой с ЛІГАБізнесІнформ поделился Владимир Илибман, менеджер по продуктам безопасности Cisco в Украине, Грузии и странах СНГ, во время презентации...

дальше...

Обама взломает хакеров 13 янв. 2015 г.

Обама взломает хакеров

Рекордное число кибератак на американские компании заставило Вашингтон заняться разработкой мер по защите сетевой инфраструктуры и персональных данных жителей США. Эксперты уверены, что угроза национальной безопасности со стороны хакеров ускорит принятие...

дальше...

ЦБ прокомментировал информацию Group-IB о хакерских атаках от имени регулятора 15 нояб. 2018 г.

ЦБ прокомментировал информацию Group-IB о хакерских атаках от имени регулятора

Банк России знает о хакерских атаках, совершенных на банки от имени ЦБ, сообщили RNS в пресс-службе регулятора.«Банку России известно о данных атаках. Участники информационного обмена с ФинЦЕРТ были предупреждены о них»...

дальше...

Куда катится мобильная индустрия 09 марта 2015 г.

Куда катится мобильная индустрия

В Барселоне прошел Mobile World Congress 2015, ежегодный смотр достижений мировой мобильной индустрии, показавший в каком направлении будет двигаться IT и телеком-индустрия как минимум в ближайший год.Mobile World Congress — не совсем обычная технологическая...

дальше...

Стыдные вопросы о моде. Откуда берутся тренды? Кто определяет, что модно, а что - нет? Кто во все это одевается, это же невозможно носить?! 27 сент. 2017 г.

Стыдные вопросы о моде. Откуда берутся тренды? Кто определяет, что модно, а что - нет? Кто во все это одевается, это же невозможно носить?!

Феномен «уродливой моды» не нов: в 1980-е и 1990-е в моду так же ворвались японские деконструктивисты Рэй Кавакубо и Йоджи Ямамото, бельгийские авангардисты (Вальтер ван Бейрендонк, Анн Демельмейстер, Дрис ван Нотен, Мартин...

дальше...

Reuters: за вирусом WannaCry могут стоять связанные с КНДР хакеры 16 мая 2017 г.

Reuters: за вирусом WannaCry могут стоять связанные с КНДР хакеры

МОСКВА, 16 мая. /ТАСС/. «Лаборатория Касперского» проверяет информацию о связи хакеров, совершивших мировую кибератаку с помощью вируса WannaCry, с КНДР. Об этом агентству Reuters сообщил один из аналитиков российской компании...

дальше...

Южнокорейская АЭС подверглась кибератаке 23 дек. 2014 г.

Южнокорейская АЭС подверглась кибератаке

В Южной Корее расследуют утечку чертежей и инструкций по обслуживанию нескольких атомных реакторов энергетической компании Korea Hydro and Nuclear Power Co, произошедшую в результате хакерской атаки, сообщает Bloomberg. Компания объявила о проведении...

дальше...

гороскоп

Последние новости

Новости на сегодня 18 июля 2019 г.