В банду хакеров мог входить работник банка

В Атланте предъявлены обвинения восьми хакерам из России и стран Восточной Европы. Министерство юстиции США обвиняет их в компьютерном взломе банкоматов в сотнях городов по всему миру, в результате чего за несколько часов было похищено 9 млн долларов

• Схема с одним банковским служащим
• Грабить банки по старинке уже не выгодно
• Все-таки у россиян есть основания для патриотической гордости
• Вечное противостояние банков и хакеров

В Атланте предъявлены обвинения восьми хакерам из России и стран Восточной Европы. Министерство юстиции США обвиняет их в компьютерном взломе банкоматов в сотнях городов по всему миру, в результате чего за несколько часов было похищено 9 млн долларов. Газета The Wall Street Journal называет это преступление одним из самых дерзких и масштабных электронных ограблений в истории.

Организаторами банды следствие считает 28-летнего жителя Санкт-Петербурга Виктора Плещука и 25-летнего Сергея Цурикова из Таллина. Пока арестован только один обвиняемый, Цуриков; сейчас он ожидает экстрадиции в США. Если Цуриков будет выдан в Америку, он станет первым предполагаемым кибер-преступником, экстрадированным в США из Восточной Европы. С недавних пор Вашингтон и Таллин заключили специальное соглашение о взаимопомощи в расследовании кибер-преступлений. И прокуратура Эстонии уже выразила готовность обсудить вопрос о выдаче США хакеров, которые уже осуждены эстонским судом, после получения соответствующего запроса от американского Минюста. Сергею Цурикову, как одному из организаторов преступной схемы, в США грозит до 20 лет тюремного заключения.

Предполагается, что злоумышленники смогли взломать компьютерную систему RBS WorldPay Inc. — американского платежного подразделения Royal Banc of Scotland PLC. С помощью полученных таким образом данных были изготовлены клонированные банковские карты, которые, в свою очередь, помогли снять наличность в 2100 банкоматах 280 городов по всему миру — от Атланты до Гонконга. Синхронная операция, осуществленная в ноябре 2008 года, заняла не более 12 часов. Банк полностью возместил пострадавшим клиентам украденные с их счетов деньги.

Схема с одним банковским служащим

Специалист по вопросам безопасности компании ADT Security Solutions Дмитрий Иванюшин считает, что копии банковских карт сделать несложно, так как в качестве носителя используется стандартная смарт-карта, которую можно приобрести на открытом рынке. Для того, чтобы сделать копию карты, надо получить данные, которые хранятся в данной карте: их можно скачать из базы данных или сделать копию самой карты.

При этом эксперт вспоминает, что в большинстве случаев к таким мошенничествам причастны сотрудники банков. «Все данные в банке передаются по зашифрованным каналам, поэтому для взлома кода требуются определенные навыки. Конечно, если работает группа серьезных программистов, они могут за несколько лет подобрать код. Но проще получить коды — части программы, копии ключей — у сотрудников банка, — объясняет Дмитрий Иванюшин. — Если мы говорим о случае с Royal Banc of Scotland, то очень интересным участником следствия является третий хакер, имя которого не раскрывается. Можно предположить, что это либо один из участников группировки, который согласился сотрудничать со следствием, либо один из сотрудников банка. По стечению обстоятельств, данное событие совпало с объявлением о миллиардных убытках того же банка и массовых сокращениях. Поэтому есть предположения о том, что у мошенников были свои внутренние источники».

Впрочем, директор департамента аудита компании «Информзащита» Максим Эмм, в свою очередь, утверждает, что для взломов далеко не всегда нужен сотрудник банка. Большинство хакерских атак в США за последние несколько лет проводились без участия работников банка. Для того, чтобы взломать банк, нужны специальные технические знания. Угрозу безопасности можно превратить в реальный взлом и в в том случае, если в банке не уделяют должного внимания вопросам информационной безопасности. «Это для непосвященного человека 9 млн долларов большая сумма, — говорит эксперт. — Но объем мошенничества по кредитным картам в США в 2008 году превысил 48 млрд долларов, так что 9 млн — капля в море. Что касается России, то масштабы проблемы у нас и в США несопоставимы. Например, объем мошенничества в прошлом году составили 1 млрд рублей».

Максим Эмм также отмечает, что в России несравнимо меньшее количество банковских транзакций, чем в США. Кроме того, во всей России, по данным на начало этого года, было эмитировано 120 млн карт, в то время как в США столько выпускает лишь один банк. «В России у каждого банка своя система. Даже если ее взломать, пострадает один банк. В США есть серьезные компании-посредники, сервис-провайдеры, которые оказывают услуги банкам. В этом случае задействованными оказываются сотни тысяч банкоматов и десяткам миллионов данных с карт. Таким образом, взломы в США могут принести намного больший ущерб, чем в России», — резюмирует Максим Эмм.

Грабить банки по старинке уже не выгодно

Произошедшее отражает пугающую тенденцию, которую эксперты называют «бумом» электронных преступлений в Интернете. По словам главы кибер-отдела ФБР Шона Генри (Shawn Henry), «сегодня электронным образом похищают больше денег, чем при традиционном ограблении банков».

Хакеры охотились в основном за дебетовыми картами, на которые компании переводят зарплату своим сотрудникам. Взломав систему, они снимали с карточки допустимый максимум средств, а затем пытались уничтожить всю информацию на счете, чтобы замести следы.

Наиболее серьезные обвинения Большое жюри в Атланте предъявило четырем подозреваемым: им инкриминируют, в том числе, компьютерное мошенничество и присвоение чужой личности с отягчающими обстоятельствами.

WSJ отмечает, что масштаб потерь в данной операции был бы значительно больше, если бы электронным грабителям удалось создать более разветвленную сеть подельников. Человеческий фактор оказался решающим: злоумышленники просто физически не успели снять больше денег, так как в некоторых банкоматах не хватало наличности. Но и без того цифры в этом деле поражают: достаточно сказать, что взломщикам удалось получить данные о банковских картах полутора миллионов человек.

Все-таки у россиян есть основания для патриотической гордости

Американские юристы отмечают высокий уровень компьютерной грамотности участников банды. «Расследование этого преступления сломало хребет одной из самых изощренных банд хакеров во всем мире», — говорит исполняющий обязанности федерального прокурора по северному округу штата Джорджия Сэлли Киллиан Йейтс (Sally Quillian Yates).

«Мозгом» банды следствие считает питерского хакера Виктора Плещука, который, согласно материалам дела, разработал хитроумный механизм взлома компьютерной системы процессинг-центра банка. Отслеживал механизм действия платежной системы RBS житель Таллина Сергей Цуриков.

В состав группы кибер-взломщиков, по данным WSJ, входил также 28-летний житель Молдавии Олег Ковелин; он разыскивается Cекретной службой США (United States Secret Service). В списке хаккеров – еще четыре жителя Таллина: Игорь Грудиев (31 год), Рональд Цой (31 год), Эвелин Цой (20 лет) и Михаил Евгенов (33 года).

Вечное противостояние банков и хакеров

Вице-президент Юниаструм-банка Дмитрий Хилько в интервью с BFM.ru рассказал, что никто из мировых банков не застрахован от подобных случаев: «И в России есть такие прецеденты, но в меньших масштабах, чем, например, в США. Конечно, банки пытаются противостоять мошенникам. Например, при любой сомнительной операции с картой она сразу же блокируется. Кроме того, и платежные системы, такие как Visa и Mastercard объединяются для борьбы со взломами банковских счетов. Вообще, в настоящее время существует множество программ, способных помешать действиям мошенников. Тем не менее, на сегодняшний день ни один банк не может полностью гарантировать защиту от подобных атак».

По словам банкира, сами хакеры также не стоят на месте и постоянно совершенствуют технологии. «В результате, от действий мошенников страдает множество банков. В частности, списание средств с пластиковой карты клиента происходит за счет считывающих устройств, установленных на банкоматах. Мы постоянно предупреждаем наших клиентов о том, что если на банкоматах они видят постороннее устройство, необходимо сразу же сообщить об этом в банк. При расплате пластиковой картой, например, в ресторане, данные карты — ее номер и пароль — также могут быть похищены», — говорит эксперт.

Дмитрий Хилько утверждает, что в случае незаконного списания средств со счета клиента, банки обычно возмещают деньги. «В этом случае клиент не виноват. Сначала на счет возвращаются средства, затем банк расследует ситуацию, а при необходимости обращается в суд».