На днях сотрудники спецслужб задержали группировку хакеров, похитившую у банков России и Украины миллиарды рублей и миллионы гривен. Отечественные хакеры решили «не мелочь по карманам тырить», а сразу взять высокую планку в киберпохищении средств.
СБУ и ФСБ поймали «крупную киберрыбу»
В группировку входили около 20 человек, 16 из которых являются гражданами Украины. Злоумышленники, используя интернет и самостоятельно разработанное вредоносное ПО, похищали средства со счетов клиентов украинских и российских банков.
Преступная группировка нанесла ущерб банкам Украины на сумму свыше 3 млн. гривен ($375 тыс.), и финансовым учреждениям России – почти 8 млрд. российских рублей ($250 млн).
Согласно украинского законодательства и предварительным признакам преступлений, за подобные деяния предусматривается уголовное наказание в виде лишения свободы на срок 3-6 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3-х лет и с конфискацией программных и технических средств, с помощью которых было совершено несанкционированное вмешательство, которые являются собственностью виновного лица.
По словам начальника управления по борьбе с киберпреступностью МВД Украины Максима Литвинова, раскрывать мошенничества в виртуальном пространстве довольно сложно, поскольку свои противоправные следы злоумышленники довольно легко уничтожают. По этой причине правоохранителям очень сложно собирать доказательную базу.
Рост аппетита кибермошенников
Чтобы оценить масштаб кибегрозы достаточно только посмотреть на суммы ущерба. В 2012 году с банковских счетов населения в 2012 году исчезло 11,4 млн грн. В Нацбанке отметили, что за 2012 год, общее количество мошеннических операций с платежными картами выросло на 47% и с 35 до 57 увеличилось количество банков, со счетов которых исчезали средства.
Всё начинается как игра
Согласно статистике, по количеству несанкционированных списаний со счетов «лидирует» население, от которого ежедневно поступает в среднем по 50 жалоб. С банковский счетов за прошлый год исчезло 11,4 млн грн, хотя по объемам финансовых потерь из-за мошенников лидируют юридические лица. За прошлый год возбуждено 139 уголовных дел о списании мошенниками 116 млн грн. с помощью систем «Клиент-Банк».
Отметим, что в феврале заявлялось, что уже в 2013 году сотрудники Управления борьбы с киберпреступностью МВД Украины выявили 23 факта несанкционированного списания денег с банковских счетов юрлиц на более 12,5 млн грн. Совместно с Госфинмониторингом и банкирами потерпевшим удалось вернуть почти 9,2 млн грн.
До 2012 г. мошенники собирали информацию о карточных счетах украинцев главным образом в торговых точках (считывали данные с POS-терминалов во время платежа) и банкоматах. Но в прошлом году хакеры не только продолжали взламывать системы интернет-банкинга, но и стали писать специальные вирусы, считывающие с ПК банковских клиентов информацию о карточных счетах.
А заканчивается реальными взломами
Чаще всего использовался вирус типа back-door, позволяющий злоумышленникам на удалении контролировать компьютеры жертв. Как правило, между их заражением и проведением несанкционированной транзакции преступники в течение нескольких недель отслеживали состояние счетов и анализировали технические особенности соединения компьютеров клиентов с серверами банков (лог-файлы).
Украинские компании мошенники грабят практически так же, как и население. Сначала пытаются выудить информацию у бухгалтеров: заполучив в банке базу данных e-mail адрес корпоративных клиентов, мошенник рассылает по ней письма с просьбой ответить на некоторые вопросы (например, ПИН-код, номер карты, одноразовый пароль и т. д. ). Получив информацию, преступник действует мгновенно – со счетов компании начинают исчезать средства.
Второй способ получить информацию о счете сводится к написанию хакером специального вируса под отдельно взятую систему «Клиент-Банк». Он или откроет злоумышленнику удаленный доступ к компьютеру предприятия в онлайн-режиме, или просто перехватит для хакера пароль и ключ, открывающие доступ к системе.
Компании теряют на кибератаках гораздо большие суммы, чем население. Суммы, на которые посягают преступники, в 2012 году колебались от 30 тыс. до 30 млн грн..
Со своей власти страны разрабатывают необходимую нормативную базу, чтобы урегулировать все необходимые вопросы. Обнародован законопроект «О кибернетической безопасности Украины», подготовленный МВД. В нем впервые вводятся понятия «кибербезопасность» и «киберпространство». А также расширяется список преступлений, являющихся угрозой национальной безопасности. К ним предлагается отнести несанкционированное вмешательство в работу государственных информационных ресурсов, пропаганду в интернете культа насилия и т.д.