22:47 23.06.2018
«Адмиралтейская» закрыта до 23 часов
Вчерашние школьники и футбольные фанаты собрались на праздник «Алые паруса»
Пьяных бразильцев отпустили из полиции Петербурга после символических взносов
Испанских футболистов наградят за спасение птицы с поля на ЧМ
Мексика обыграла Южную Корею в матче ЧМ-2018
Алексей Кудрин за «Шанинку» призвал присмотреться к работе Рособрнадзора
Форвард СКА Илья Ковальчук возвращается в НХЛ
Канадского премьера оштрафовали за очки
Центр Петербурга сделали пешеходным для 80 тысяч выпускников
Украинская писательница предложила переименовать Россию
В Африке взрывают: в Эфиопии — 150 пострадавших, в Зимбабве — покушение на президента
Госсек США рассказал, когда может состояться встреча Путина и Трампа
Бельгия разгромила Тунис на ЧМ
МИД РФ возмутился проектом резолюции ООН о выводе войск из Приднестровья
Победа России - ОПЕК согласовала увеличение добычи нефти
В Москве болельщиков отправляют смотреть матч Россия - Уругвай в бары вместо фан-феста
Самолёт с перуанскими болельщиками задымился по пути в Тюмень
Боевики атаковали сирийские войска в южной зоне деэскалации
Жильцы дома на Ремесленной хотят продаться Трампу
«Роскосмос» «скинул» на Роналду мяч с МКС
Двух марокканских болельщиков поймали у границы с Эстонией
Петербуржец заплатил 50 тысяч за межконтинентальный секс
Глобальный сбой в системе регистрации на авиарейсы вызвал задержки в Пулково
Лайнер Air Japan экстренно сел в Хельсинки после манёвра над Россией
«Порше» не уберег бизнесмена при встрече с лосем
Пьяный аргентинец после проигрыша своей сборной устроил дебош в петербургском отеле
На Рубинштейна обокрали машину полиции
Находящегося в международном розыске бразильца задержали на стадионе в Петербурге
В транзитных зонах российских аэропортов разрешили открывать отели
На Тверской труба выбирает себе прохожих
Бразильцы устроили поножовщину в Петербурге
Агентство Bloomberg удалило карту с "ничейным" Крымом
Аргентина попросила выслать из России своих болельщиков за драку
Президент Молдавии раскритиковал резолюцию ООН о выводе российских войск из Приднестровья
Баста, «Каста», ST и Алсу споют на «Алых парусах»-2018
Русалки, Дюймовочка и золотые скрепы: в Царском селе покажут модные «Ассоциации»
День Пушкина отметят с ностальгией
Татьяна Толстая расскажет о «неприкрытой правде» дневников великих
"Чайф": Аргентина никакая, новой песни не напишешь
Форвард сборной Египта стал почетным Салахом Чечни
National Interest: Главная ошибка политики США - расширение блока НАТО
Отец Майкла Джексона госпитализирован с тяжелой болезнью
Ветер в Петербурге шатает знаки и валит деревья
Киевские власти обиделись на Bloomberg за карты Украины без Крыма
ФОМ: пенсии подкосили рейтинг Путина
Сербы проиграли швейцарцам на мундиале
ЕС пригрозил США ответными мерами за ввод пошлин на импорт европейских авто
Мадридский "Реал" купил украинского вратаря
СК рассматривает три версии авиакатастрофы Ми-2
СМИ: в Ростове отдел по борьбе с наркотиками уволили за наркотайник в кабинете начальника
Один из пострадавших при взрыве газа в Татарстане умер
Суд в Британии не разрешил бесполые паспорта
Посольство России в Британии ответило принцу Чарльзу о деле Скрипалей
В Коломягах коммунальщики устроили фотосессию урне
Умер поэт Наум Коржавин
Болельщики издеваются над Неймаром из-за его симуляций на чемпионате мира
Сенцов отказался просить Путина о помиловании
Петербургский адвокат отправил клиента в психушку, отчаявшись выиграть его дело
«За рашизм»: радикал напал на Гребенщикова на концерте в Киеве
«Фонтанка» за 60 секунд — 18—22 июня
Петербуржцев с «болезнью Хокинга» переселят из реанимации домой
СМИ: «Зенит» начнет чемпионат РФПЛ 2018/19 на выезде матчем с «Енисеем»
Дзюба: Надеюсь, после чемпионата мира будет больше предложений, уехал бы только в Англию
Водителя желтого «Хаммера», любящего давить чужие машины, отдали под суд
С начала мундиаля через фан-зону на Конюшенной прошли 400 тысяч болельщиков
СМИ: Абрамович продает 4% «Первого канала» из-за израильского гражданства
Смольному удалось отстоять в суде Московский рынок
Роскомнадзор ограничил доступ к 8 сайтам, незаконно продающим алкоголь
Технологии

Хакеры берут выше

Те хакеры, которые пока, видимо, не разобрались в блокчейне, по старинке атакуют традиционные российские банки. Однако теперь они пытаются сразу уводить средства за рубеж, через платежную систему SWIFT. И успешно.
Хакеры берут выше
Евгений Павленко/Коммерсантъ

В России впервые осуществлена хакерская атака, притом успешная, на банк с помощью международной системы переводов SWIFT. Об этом 19 декабря  сообщила Group-IB – российская компания, специализирующаяся на борьбе с киберпреступностью. По словам экспертов по кибербезопасности, к взлому причастна группировка Cobalt, самая активная в интернет-пространстве, да еще и, поговаривают, с российскими корнями. «Фонтанка» выясняла, почему невозможно узнать, какой именно банк пострадал от хакеров, что мешает кредитным организациям застраховать подобные репутационные риски и может ли клиент банка самостоятельно оценить его защищённость.

Никогда раньше

«Атаки на международную систему банковских расчетов SWIFT по всему миру – это тенденция этого и предыдущего годов, – рассказал «Фонтанке» ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов. – В 2017-м киберпреступники значительно расширили спектр атакуемых финансовых организаций: от их действий страдали не только банки, но и системы электронных денег, биржи криптовалют, фонды управления капиталом и даже казино». «Это первый инцидент в России, когда деньги были похищены с помощью SWIFT, – уточнил руководитель департамента Threat Intelligence (Киберразведка. – Прим. ред.) Group-IB Дмитрий Волков. – Это представляет серьезную угрозу для российских банков».

У SWIFT в России есть аналог – система межбанковских платежей Центрального Банка России. По данным ЦБ, на 1 декабря 2017 года к ней подключено 355 банков из 600 «с хвостиком», имеющих аккредитацию ЦБ. Более того, сообщалось, что Центробанк будет переводить сервис на столь модную ныне технологию блокчейн – как раз для обеспечения максимальной защиты. Тем не менее пока, по словам Дмитрия Волкова, инцидентов с центробанковской системой в России очень много. «Больше, чем со SWIFT во всём мире, – уточняет киберразведчик. – Однако, когда деньги похищались через российскую систему ЦБ, обналичивание могло быть только внутри РФ, ведь деньги могли поступить только в другой российский банк. Это сильно упрощало процедуру реагирования, блокирования денежных средств, расследования. В случае со SWIFT денежные средства будут выводиться за рубеж. Остановить такие операции сложнее. И сложнее расследовать подобные инциденты».

И вот опять

Согласно предварительному анализу Group-IB, к инциденту с выводом из России средств с использованием хакерской атаки причастна группа кибер-преступников Cobalt. Опять же предположительно хакеры имеют российские корни. Летом 2016 года они заставили банкоматы на Тайване и в Таиланде в буквальном смысле выбрасывать деньги, а в первой половине 2017 года атаковали более 250 организаций по всему миру, рассылая письма от имени Visa и MasterCard. За 2017 год, как подсчитали эксперты, группа совершила не менее 50 успешных атак по всему миру, постоянно тестируя новые инструменты, изменяя векторы атак и цели. «Практически каждую неделю мы фиксируем их почтовые рассылки с вредоносными программами внутри», – констатируют повышенную активность участников преступного кибер-сообщества в Group-IB.

«Проникновение в банк произошло через фишинговую рассылку с вложенным вредоносным файлом, который рассылался группировкой несколько недель назад по банкам. В среднем промежуток от проникновения до вывода денег составляет три-четыре недели, средняя сумма хищения – 100 млн рублей», – уточнил вирусный аналитик Group-IB Андрей Зосимов.

Меж тем в «Лаборатории Касперского» считают, что Cobalt – это не конкретная группа, а набор программ «Cobalt Strike» для получения несанкционированного доступа к компьютерам и проведения тестов на проникновение. «Стоимость данного набора составляла $ 3,500, – точно знает ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов. – Самая крупная волна атак на банки пришлась на 2014 год, когда группа злоумышленников атаковала российские банки с помощью вредоносной программы Carbanak. В последний год мы фиксируем увеличение данной активности не только в РФ, но и во всём мире, так как данный набор программ стал доступен на пиратских сайтах бесплатно. Также Carbanak стали первой группировкой, которые выводили средства из финансовой организации на свои счета, используя сеть SWIFT».

Имя, сестра!

Обычному клиенту узнать, что на его банк была совершена атака, скорее всего, не удастся. Ни какой именно банк был успешно атакован через главную межбанковскую систему планеты SWIFT, ни масштаб ущерба не сообщаются. «К сожалению, реестра уязвимых или атакованных банков нет в открытом доступе, – говорит сотрудник Group-IB Дмитрий Волков. – Эти данные концентрируются в ЦБ РФ, т.к. банки обязаны отчитываться о подобного рода инцидентах». В Центробанке комментировать «Фонтанке» причины закрытости столь важной для вкладчиков информации не стали, но подтвердили, что не раскрывают список банков, которые становятся жертвами хакеров.

Однако, как уверяют в Group-IB, клиенты банков вовсе не страдают от хакерских атак такого рода. «Поскольку мы говорим про систему межбанковских переводов, то деньги похищаются не с расчётных счетов клиентов банка, а с корреспондентского счёта, – пояснил киберразведчик Волков. – Ущерб несёт непосредственно банк. Клиенты не страдают. Есть риск, что действия злоумышленников могут повлиять на финансовую стабильность банков, но это касается только очень маленьких банков. Крупные банки навряд ли могут серьёзно пострадать от такого рода атак. А маленькие банки могут вовсе не иметь подключения к системе SWIFT».

Дмитрий Волков замечает, что хакеры, скорее, совершают «обратную эволюцию». «Люди, которые проводят целенаправленные атаки на банки, ранее специализировались на атаках именно на клиентов банков, – соглашается эксперт Group-IB. – Просто сумма потенциального заработка с частными счетами значительно ниже, а риски примерно те же. Поэтому атакующий постепенно набирает квалификацию и прекращает атаковать отдельных клиентов банков».

Банковская доля

Тем не менее с ростом интернет-угроз банкам, чтобы стабильно функционировать, все равно придется дополнительно вкладываться в защитные системы.  

И проблема, как отмечают эксперты по кибербезопасности, в данном случае находится не на уровне SWIFT, от которой, к слову, Россию и так грозились отключить, но потом передумали. «Точно не было никакой уязвимости в самой системе SWIFT, – уверен Дмитрий Волков. – Был стандартный способ проникновения в сеть банка». По мнению эксперта Group-IB, проблема не решится, если сами банки не будут соблюдать меры безопасности. «Грамотность служб безопасности в банках, безусловно, растет, – отдает должное банковским работникам эксперт Group-IB. – Но проблема в том, что атакующие традиционно на шаг впереди, и банки без должного обмена информацией не знают, на что надо обращать внимание».

Тем не менее в отчете Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ЦБ сообщается, что, по состоянию на 1 сентября 2017 года, в информационном обмене участвуют уже 418 кредитных организаций и филиалов, и это на 65% больше, чем годом ранее. При этом, по данным ЦБ, заметный рост числа участников наблюдался в  январе-феврале 2017 года, как раз после серии рассылок злоумышленниками загрузчиков Cobalt Strike в адрес кредитных организаций.

«Даже если мы дадим им серебряную пулю, которая защитит от всех проблем, всегда остаются вопросы, как банки будут с этой серебряной пулей работать, – все равно считает, что «разруха в головах», Дмитрий Волков. – И блокчейн нас тоже всех не спасет, потому что это всего лишь технология, которая позволяет делать в данном случае какие-то транзакции. Но безопасность рабочих мест сотрудников банков при этом останется точно такая же».

«До 70% атак по-прежнему осуществляются путем социальной инженерии, сотрудники остаются самым слабым звеном», – пояснили «Фонтанке» в международной компании по разработке антивирусного программного обеспечения ESET. В этой связи бизнес по поддержанию информационной безопасности, судя по всему, в будущем окончательно станет сверхприбыльным, как, например, продажа лекарств для людей. Так, ESET на 2018 год прогнозирует пятидесятипроцентный рост расходов на информационную безопасность только в финансовом секторе российской экономики.

Николай Нелюбин, специально для «Фонтанка.ру».


Подписывайтесь на каналы "Фонтанка.ру" в Telegram или Viber, добавляйте нас в Яндекс.Дзен или приходите в группу ВКонтакте, если хотите быть в курсе главных событий в Петербурге - и не только.

добавить комментарий
Помните, что все дискуссии на сайте модерируются в соответствии с правилами блога и пользовательским соглашением. Если вы видите комментарий, нарушающий правила сайта, сообщайте о нем модераторам.
СМИ2
MarketGid News
24СМИ. Агрегатор
Lentainform
АО «Концерн ВКО «Алмаз – Антей»
Лианозовский электромеханический завод войдет в структуру НПО «Алмаз»
Лианозовский электромеханический завод будет присоединен к научно-производственному объединению «Алмаз» им. академика А.А. Расплетина. Оба предприятия находятся в Москве и входят в концерн ВКО «Алмаз-Антей».
Магазин "Кей"
Топ экшн-камер от экспертов КЕЙ
Активный и экстремальный вид отдыха переживает рассвет в наши дни. Запечатлеть лучшие моменты отдыха поможет экшн-камера, специально созданная для этого
Магазин "Кей"
Собираемся в путешествие с экспертами компании КЕЙ
Путешествия бывают разными – кто-то любит ходить в походы, кто-то предпочитает экстрим-туры, кто-то отдых в отеле, а для кого-то путешествие и вовсе спряжено с работой. Эксперты компании КЕЙ собрали для Вас список необходимой техники, которую стоит брать с собой в путешествие
фото предоставлено пресс-службой ПАО «МРСК Северо-Запада»
Энергетики «Россетей» оперативно восстановили работу Крымского энергомоста
Чуть более часа потребовалось специалистам группы «Россети» под руководством генерального директора Павла Ливинского, чтобы полностью восстановить подачу электроэнергии в Крым по энергомосту.
Магазин "Кей"
Новинки от Apple, представленные на WWDC 2018: обзор от специалистов КЕЙ
4 июня прошло самое ожидаемое для фанатов продукции Apple событие – презентация WWDC 2018. На ней «купертиновцы» представили свои последние разработки. Сегодня вместе со специалистами КЕЙ мы вкратце рассмотрим, чем же Apple порадовала фанатов «яблочной» продукции
Setl City
IT-специалисты Setl Group прочитают лекции архитекторам и дизайнерам
Санкт-Петербургский межрегиональный ресурсный центр, подведомственный администрации губернатора, подготовил программу повышения квалификации «Технологии информационного моделирования в проектировании и строительстве».
Setl City
Setl Group тестирует систему интерактивной визуализации квартир
Холдинг Setl Group проводит тестирование системы интерактивной визуализации квартир и коммерческих помещений для своих жилых комплексов. Она является частью технологии информационного моделирования, которая уже используется в Setl Group
Магазин "Кей"
Топ квадрокоптеров из ассортимента «Кей»
Квадрокоптер может выступить как в роли игрушки, так и профессионального инструмента. Давайте взглянем на квадрокоптеры из разных ценовых категорий вместе с КЕЙ и разберемся, что они умеют и на что способны
Магазин КЕЙ
Что может предложить Smart TV сегодня – рассказывает КЕЙ
Наверное, ни для кого уже не секрет, что современный цифровой телевизор довольно далеко ушел от своего аналогового предка. Телевизор, в описании которого можно встретить слова Smart-TV, оснащен сетевой картой, позволяющей подключать его к домашней сети и выходить в интернет, а также Wi-Fi-передатчиком для беспроводных соединений