Хакеры похитили за полгода почти 2 млрд рублей в российских банках. Об этом сообщает в своем отчете компания Group-IB, которая занимается расследованием компьютерных преступлений. Злоумышленники рассылали банковским служащим фальшивые письма от имени ЦБ, зараженные новым вирусом. С августа 15-го по февраль нынешнего года было совершено 13 успешных хакерских атак.

По словам специалистов, преступники обладают высокой квалификацией и знакомы с внутренними процессами банков.

Дмитрий Волковруководитель Департамента киберразведки компании Group-IB«Это распространение так называемого сетевого червя, который мы тоже в отчете описываем. Этот метод позволяет злоумышленникам не руками запускать эту программу на каждом компьютере, который они хотят заразить, а один раз они запускают его внутри уже корпоративной сети, и она дальше начинает распространяться сама. Причем там настолько интересная реализация, что удалить ее из сети очень сложно. Она постоянно распространяется, и если хотя бы один компьютер в сети зараженный есть, то пока не отключат все зараженные компьютеры, сеть всегда будет заражена. И, естественно, у злоумышленников появляется возможность удаленного подключения в защищенную сеть банка тогда, когда им это будет удобно. Необычная сама вредоносная программа, необычным является то, как они атакуют банки, но сами по себе атаки на банки стали уже, действительно, чем-то привычным. Хакеры — 100-процентно русскоговорящие, но где именно они находятся, на текущий момент я комментарий дать не могу. Это может быть Россия, Украина, либо какая-то другая страна. К сожалению, выйти на них через счета, на которые переводились деньги, невозможно, потому что злоумышленники в данном случае очень хорошо осведомлены о том, как работают правоохранительные органы. Для отслеживания действий преступной группы, которая занимается обналом, либо отмывом денег, для этих целей они привлекают уже сторонних людей, то есть сами непосредственно обналичиванием не занимаются. Но, естественно, если отрабатывать версию по обналу, то организаторов этой преступной группы найти будет практически невозможно».

В этом году хакерской атаке, в результате которой кредитным организациям пришлось на некоторое время отключиться от платежной системы ЦБ, подверглись Русский международный банк и «Металлинвестбанк». С корреспондентского счета последнего, как сообщали СМИ в начале марта, злоумышленники похитили почти 700 млн рублей. Потом «Металлинвестбанк» уточнил размер ущерба: 200 млн рублей. Очевидно, службы безопасности банков не справляются с современными угрозами.

Алексей Голубовичисполнительный директор компании Arbat Capital«Банк, в принципе, клиентам обязан эти деньги вернуть, но возвращает их банк автоматически, или клиенту надо обращаться, это отдельный вопрос. Но банк в подобном случае должен в первую очередь заниматься усилением своей безопасности, а заниматься поисками преступников должна полиция, есть официальные отделения в МВД. Если банк не написал туда об этой информации, он как бы скрыл преступление. Если технически это потом всплывет, то у банка будут неприятности. Поэтому иногда банку, может быть, и не хочется, но он должен заниматься возвратом. Большой банк вряд ли будет сам инсценировать хакерские атаки, чтобы скрыть следы своих противоправных действий. Слишком большой риск. Маленький банк, которому все равно в кризисной ситуации не жить, он может договориться с техническими специалистами-жуликами о том, что они помогут вывести такие-то суммы, для банка значимые, в масштабах банковской системы незначительные, может быть, даже полсотни-тысячу млн долларов, куда-то их перепрятать и потом сказать: вот видите, я разорился потому, что у меня вот такая беда — хакерская атака. Наверное, такие случаи возможны, но если мы об этом когда-то узнаем, то только по результатам судебных процессов».

Новая хакерская атака была совершена в минувший вторник. Сотрудники десятков российских банков получили вредоносные письма, отправленные якобы из Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Центробанка. Об этом сообщила «Лаборатория Касперского». Рассылка производилась не наугад, а по специально составленной базе. Каждое письмо начиналось с обращения по фамилии, имени и отчеству.

Добавим, что Банк России неоднократно обращался в правоохранительные органы после рассылок фальшивых электронных писем от имени ЦБ.