Как хакерам удалось вывести 100 млн из российского банка

Можно ли считать случившееся первым серьезным случаем кибератаки на Автоматизированную банковскую систему? Business FM спросила об этом представителей IT-отрасли

Хакеры вывели 100 млн рублей у одного из российских банков. Как пишет газета «Коммерсантъ» со ссылкой на свои источники, это может быть первым случаем кибератаки на Автоматизированную банковскую систему с серьезной кражей.

В пресс-службе ЦБ подтвердили факт атаки. Название потерпевшего банка не уточняется. По данным издания, это филиал одного из региональных банков, и хакеры вывели все средства филиала.

Сейчас центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере вместе с полицией занят расследованием. По одной из версий, кибератака стала возможной из-за уязвимости в Автоматизированной банковской системе (АБС), разработанной компанией Diasoft. Почему стал возможен взлом?

Денис Черкасов эксперт по IT-безопасности, российский технологический инвестор и предприниматель «До сегодняшнего дня считалось, что автоматизированные банковские системы являются неуязвимыми по той простой причине, что они не выходят в Интернет, никак не связаны с внешними сетками, это сугубо внутренняя вещь, операции, которые выполняют другие сотрудники банка, и поэтому для внешних хакеров считалось, что эта система неуязвима. Но, как показала практика, это представление как минимум устарело, не бывает абсолютно безопасного ПО, так или иначе банки должны уделять пристальное внимание еще и технологиям безопасности. Второе применение к этому случаю — мы пока не знаем, что это было конкретно. Это была внешняя атака или это был внутренний фрод, или это был внутренний преднамеренный фрод, кто-то случайно вставил флешку или скачал не ту программу, не оттуда, либо преднамеренно… Тогда непонятно, почему взломали только филиал, могли войти во всю банковскую систему и хакнуть, например, сразу основной банк».

Эта хакерская атака, скорее всего, произошла внутри страны. О кибервойне с США в этом случае не может быть и речи, считает генеральный директор компании Zecurion Алексей Раевский:

Алексей Раевский генеральный директор компании Zecurion «Произошло то, о чем давно говорили специалисты и эксперты по информационной безопасности. Я единственное, в чем сомневаюсь, что это первый случай — может, это первый официально зарегистрированный случай. Банковские системы, именно АБС, они были мишенью хакеров на протяжении последних лет. Конечно, большинство атак внутри страны, для китайского хакера понять специфику российской банковской системы будет гораздо сложнее, на порядок тяжелее, чем для нашего. К тому, что сейчас называют таким термином кибервойна, похищение денег из банков обычно с этим не сопряжено, тем более из региональных. Если бы центральный банк как-то хакнули, взломали, то это могла бы быть такая версия, а если это региональный банк… случай с такой не очень большой суммой в банковских масштабах — я думаю, что это маловероятно».

Известно, что клиенты предприятия — 300 российских банков, в том числе Сбербанк, «Альфа-Банк», «Газпромбанк». В самом Diasoft говорят, что до сих пор коммерческие банки не жаловались на систему, обращений не поступало.