Банкиры лишились 2 млрд, прочитав «письма ЦБ»

Хакеры похитили у банков 2 млрд рублей от имени ЦБ. Банкиры получали зараженные вирусами письма. По словам экспертов, поймать злоумышленников практически невозможно

Хакеры похитили за полгода почти 2 млрд рублей в российских банках. Об этом сообщает в своем отчете компания Group-IB, которая занимается расследованием компьютерных преступлений. Злоумышленники рассылали банковским служащим фальшивые письма от имени ЦБ, зараженные новым вирусом. С августа 15-го по февраль нынешнего года было совершено 13 успешных хакерских атак.

В этом году хакерской атаке, в результате которой кредитным организациям пришлось на некоторое время отключиться от платежной системы ЦБ, подверглись Русский международный банк и «Металлинвестбанк». С корреспондентского счета последнего, как сообщали СМИ в начале марта, злоумышленники похитили почти 700 млн рублей. Потом «Металлинвестбанк» уточнил размер ущерба: 200 млн рублей. Очевидно, службы безопасности банков не справляются с современными угрозами.

Алексей Голубовичисполнительный директор компании Arbat Capital«Банк, в принципе, клиентам обязан эти деньги вернуть, но возвращает их банк автоматически, или клиенту надо обращаться, это отдельный вопрос. Но банк в подобном случае должен в первую очередь заниматься усилением своей безопасности, а заниматься поисками преступников должна полиция, есть официальные отделения в МВД. Если банк не написал туда об этой информации, он как бы скрыл преступление. Если технически это потом всплывет, то у банка будут неприятности. Поэтому иногда банку, может быть, и не хочется, но он должен заниматься возвратом. Большой банк вряд ли будет сам инсценировать хакерские атаки, чтобы скрыть следы своих противоправных действий. Слишком большой риск. Маленький банк, которому все равно в кризисной ситуации не жить, он может договориться с техническими специалистами-жуликами о том, что они помогут вывести такие-то суммы, для банка значимые, в масштабах банковской системы незначительные, может быть, даже полсотни-тысячу млн долларов, куда-то их перепрятать и потом сказать: вот видите, я разорился потому, что у меня вот такая беда — хакерская атака. Наверное, такие случаи возможны, но если мы об этом когда-то узнаем, то только по результатам судебных процессов».

Новая хакерская атака была совершена в минувший вторник. Сотрудники десятков российских банков получили вредоносные письма, отправленные якобы из Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Центробанка. Об этом сообщила «Лаборатория Касперского». Рассылка производилась не наугад, а по специально составленной базе. Каждое письмо начиналось с обращения по фамилии, имени и отчеству.

Добавим, что Банк России неоднократно обращался в правоохранительные органы после рассылок фальшивых электронных писем от имени ЦБ.