Как украсть 500 миллионов

Хакеры похитили полмиллиарда рублей из Русского международного банка. Часть денег банку удалось вернуть, другая, возможно, уже осела в офшорах. Как хакеры осуществляют такие транзакции?

Со счетов Русского международного банка хакеры украли более полумиллиарда рублей. Две трети этой суммы банку удалось вернуть. Сама атака на кредитную организацию имела место еще в начале года, однако сумму банк озвучил только сейчас. 336 млн вернулись на счета РМБ, за возврат еще 131 млн банк продолжает борьбу. О том, как хакерам удается воровать такие крупные суммы, а банкам возвращать часть похищенного, Business FM спросила экспертов. О деятельности хакеров говорит эксперт в области информационной безопасности и технологий Максим Эмм.

Максим Эммэксперт в области информационной безопасности и технологий«Как обычно, такие вещи происходят. То есть для того, чтобы деньги из банка отправить куда-то, то нужно иметь доступ к системе, логин и пароль, специальные ключи, при этом не один человек должен быть скомпрометирован, а несколько. То есть любая транзакция, особенно крупная, предполагает, что несколько человек, несколько сотрудников банка последовательно вводят свои пароли или ключи. Если система банка была взломана основательно и все пароли стали известны злоумышленникам, то они могли сначала от имени одного сотрудника подтвердить транзакцию, потом от имени другого сотрудника. Для этого нужно хорошо понимать, как работает система межбанковских переводов, какая последовательность операций, и после этого становится возможным такого рода перечисления. С другой стороны, те деньги, которые ушли на счета других банков должны иметь назначения, то есть они не просто в банке, а на счетах каких-то компаний. Скорее всего, это была хорошо продуманная заранее акция, которая поэтому и для злоумышленников отчасти увенчалась успехом, раз не все деньги вернули, значит, часть удалось увести очень далеко, обналичить или увести в офшорные зоны, откуда их вытащить проблематично».

Об усилиях банков в борьбе за возврат похищенного рассуждает генеральный директор компании Zecurion Алексей Раевский.

Алексей Раевскийгенеральный директор компании Zecurion«Банк два дня делает баланс, и если какая-то крупная сумма куда-то пропала, сразу руководство банка или кто-то, кто этот баланс готовит, они сразу это видят. И дополнение, если есть средства мониторинга сети и мониторинга событий безопасности, то еще повышает оперативность. Потому что банковские операции все проводятся следующим днем, то есть сегодня операцию сделали, завтра ее выполнили. Поэтому тут есть время на реакцию».

Ранее в среду американский эксперт по компьютерной безопасности Алекс Холден, заявил, что российские хакеры провели крупнейшую кибератаку за последнее время. Он сообщил, что злоумышленники получили пароли и логины от почти трехсот миллионов учетных записей электронной почты.