«Металлинвестбанк» уточнил ущерб от хакерской атаки 29 февраля. Потери составили 200 млн рублей. СМИ источник в правоохранительных органах сообщил, что хакеры украли почти 700 млн рублей.

Как заявили в «Металлинвестбанке», хищение части средств удалось предотвратить. Для этого был сделан запрос на отключение кредитной организации от системы расчетов ЦБ. Сейчас большая часть похищенного находится на заблокированных счетах физлиц в различных банках. Как действовали хакеры?

Виктор Ивановскийруководитель направления Bot track intelligence Group-IB«Судя по тем комментариям, которые давали представители банка, во-первых, а также, судя по тем, которые мы видели в течение последних нескольких месяцев, начиная с октября, либо вводятся не со счетов конкретных пользователей, клиентов банка, а с корреспондентского счета. Наша компания уже описывала детально механизм совершения данных атак, деньги выводятся с помощью платежей, производящихся между коммерческими банками через платежную систему Банка России. Как правило, речь идет об атаке, которая длится в течение одного дня. Я бы предположил, что служба внутреннего контроля внутри этого банка должна была бы увидеть, что происходят нелегитимные операции. Слишком большие суммы, слишком это заметно должно было бы быть. Те люди, которые стоят за данной атакой, они довольно-таки хорошо организованы. Они используют серьезные технические средства, во-первых. Они используют средства социальной инженерии, судя по которым они — в курсе того, как работает банковская система. Это не похоже на работу дилетантов. Поэтому я предполагаю, что процесс расследования и поимки должен быть довольно-таки интересным. Что касается реакции ЦБ, а именно заявления зампреда ЦБ Георгия Лунтовского, то там говорилось о том, что ЦБ предполагает, что банки могут сами инсценировать хакерские атаки. Фактически мы не можем точно сказать, кто стоит за конкретной операцией. Но тот трек атак, который мы видим, он, скорее всего, говорит о работе организованной группы, чем о сговоре внутри банка».

Могли ли хакеры действовать самостоятельно, или у них были сообщники в самом банке?

Алексей Голубовичпредседатель совета директоров «Арбат капитал менеджмент»«Теоретически это может происходить, если руководство банка или люди, которые занимаются этими вопросами в банке, сами являются жуликами и мошенниками и боятся того, что они останутся без средств после краха банка. В общем, все зависит от качества расследования. Удастся ли поймать хакеров, покажут ли они на сотрудников банка? То, что хакерам гораздо проще действовать с кем-то в сговоре в банке — это очевидно, но доказывать конечного бенефициара можно только, проведя всю проверку. У нас в стране все может быть».

По данным ЦБ, в IV квартале прошлого года со счетов клиентов в российских банках было похищено 1,5 млрд рублей. С начала года удалось предотвратить хищения на 500 млн.

Добавим, в начале февраля в МВД заявляли о попытке хакеров обрушить банковскую систему России, украв деньги «практически из всех банков страны».