Поиск по статьям и
новостям

  
ipad
Подписка
vote
megapolis
Говорит Москва
Информационный центр Правительства Москвы
aura
lazer
ofshoram

Если в банке «метель»

За «проделки» хакеров расплачиваться придется всем россиянам?

Роман КОРОЛЕВ

Как выяснилось, у колебания курса рубля могут быть совершенно неожиданные причины ­ не только международные санкции и падение цены на нефть, но и… действия хакеров, разрабатавших и внедривших в операционные системы российских банков новый вирус Metel (он же «Метель», он же Corkow). Вредное программное обеспечение может оставаться незамеченным на протяжении месяцев, а доход мошенников от его использования исчисляется миллионами рублей за одну ночь.

Год назад российским хакерам удалось взломать при помощи Corkow систему безопасности регионального банка «Энергобанк» и изменить курс рубля на бирже на 15%. В результате банк разместил на бирже объявления более чем на 500 миллионов долларов по нерыночному курсу. А дело было так. На момент начала атаки курс рубля был 60 ­ 62 рубля за доллар, из­за нелогичных действий банка он резко возрос, что позволило злоумыш-ленникам скупать доллары по 59 рублей. А менее чем через минуту они уже продавали только что купленные «зеленые» по курсу 62,34 рубля. Убытки Энергобанка составили 244 миллиона рублей.

Кредитная организация стала не единственной пострадавшей от действий Corkow: по оценкам специалистов, им заражено порядка 250000 компью-теров по всему миру. «Троян» сделан чрезвычайно просто и эффективно, и месяцами может существовать в системе, оставаясь незамеченным даже для лицензионных антивирусов.

«Лаборатория Касперского» тем временем сообщает и о других опасностях для банковских сетей. Например, хакерская группа GCMAN, как и «Ме-тель», начинает атаки с рассылки писем сотрудникам банка. Проникнув в сеть, вирус тоже может чрезвычайно долго оставаться незамеченным. Когда же программное обеспечение заработает, вирус начинает перекачивать деньги со счетов банка со скоростью 200 долларов в минуту. Система Carbanak добавляет подставных лиц в число владельцев компании, после чего они без каких­либо проблем начинают снимать деньги со счетов.

­ Все жертвы группы Metel находятся только в России, до сих пор мы не зафиксировали ни одной атаки за пределами страны, ­ рассказал «МП» Руслан Стоянов, руководитель отдела расследования компьютерных инцидентов «Лаборатории Касперского». ­ Тем не менее у экспертов есть основания пола-гать, что география заражений может быть гораздо шире. Преступники используют методы, применяемые в профессиональных кампаниях кибершпио-нажа и сложных целенаправленных атаках, но в данном случае их задачей является кража не информации, а денег. Эта тенденция сохранится и в буду-щем – ведь в случае успешной атаки на банк злоумышленники получают гораздо большую прибыль, чем атакуя рядовых пользователей.

В августе прошлого года систему Metel использовали для того, чтобы незаконно обналичить в российских банкоматах сотни миллионов рублей. Как выяснилось, один из модулей Metel может отменять последние транзакции по карточке, если снимать с ее помощью деньги в банкомате стороннего банка, а не того, что выпустил карту.

Таким образом можно снять любую сумму, ограниченную только количеством наличности в железном агрегате. Сумма денег на карточке при этом сразу же возвращается к исходному значению, лимит преступники не превышают, и система не блокирует карту.

О существовании Metel известно довольно давно, но в «Лаборатории» только недавно всерьез взялись за информирование о его опасности. Число зара-женных им сетей финансовых организаций до сих пор точно неясно. Однако известно, что вирус проникает в банковские сети за счет банального челове-ческого фактора: сотрудник банка получает письмо, призывающее его открыть сайт, содержащий «заразный» вирусный модуль.

Для «Энергобанка» история с заражением закончилась тем, что комитет по валютному рынку Московской биржи рекомендовал исключить его из числа участников валютных торгов. Как заявили представители Group­IB, международной компании, занимающейся расследованием киберпреступлений, банк понес в результате этого значительный репутационный и финансовый ущерб. В версию с хакерским взломом поверили далеко не все, многие предпочли списать странное поведение кредитной организации на ошибку оператора.

Нетрудно догадаться, что такие кибератаки отражаются и на вкладчиках банка. Если «Метель» использовала для своих целей достаточно «гуманный» ме-тод, при котором никто из частных клиентов банка не пострадал, то похожим образом могли быть похищены деньги и с чьих­то счетов. В перспективе действия хакеров могут довести какой­то из российских банков до банкротства, и всем его вкладчикам придется проходить через процедуру возврата денег. При этом приводит к таким последствиям обычная человеческая халатность, ведь никто же не заставляет сотрудников банков открывать сайт, кли-кая по «заразной» ссылке.

Редакция: +7 499 259-82-33

Справки по письмам: +7 499 259-61-05

www.mospravda.ru

Факс: +7 499 259-63-60

Электронная почта: newspaper@mospravda.ru

МП
© 2005—2011 «Московская правда»

Rambler's Top100

Рейтинг@Mail.ru
Новая версия сайта