Хакер шарит в банке
В СМИ с конца прошлого века регулярно даются обзоры наиболее громких ограблений банков. Речь идёт о наличных деньгах, похищаемых из хранилищ или во время их транспортировки. Многие поспешили сделать вывод, что нынешнее десятилетие – начало новой эпохи, когда ограбления банков и их клиентов станут невозможными. А операции с безналичными деньгами имеют надёжную защиту, обставлены электронными подписями, разными паролями и шифрами, известными лишь банку и клиенту. Мол, мы вступаем в эру «цифрового рая». Но эйфория длилась недолго.
0

Хакер шарит в банке

Категория:   "А вы знаете?"    |    Автор:   weldnum  

дата публикации: 02 апреля 2017 в 14:51    | количество просмотров     157

Источник:   Валентин Катасонов публикация Советская Россия



Поделиться



Сегодня мир входит в новую фазу своего развития, получившую название «цифровое общество». Речь идёт о массовом внедрении информационно-компьютерных технологий (ИКТ) во все сферы общественной и личной жизни. В том числе под влиянием ИКТ происходят динамичные изменения в финансово-банковской сфере.

Во-первых, это компьютеризация и автоматизация процессов управления и учёта операций внутри банков. Во-вторых, вытеснение наличных денег безналичными, причём последние превращаются в электронные записи на магнитных и оптических носителях. В-третьих, все расчёты и платежи банков с другими банками, корпоративными клиентами и физическими лицами осуществляются на основе ИКТ. В случае, когда клиентами банков являются физические лица, инструментами таких операций выступают пластиковые карты, мобильные телефоны, компьютеры и иные технические средства связи через интернет (интернет-банкинг). Внедрение ИКТ в сферу банковской деятельности обосновывалось не только тем, что это ускоряет и удешевляет оказание соответствующих услуг, но и тем, что это повышает безопасность операций как для банков, так и для их клиентов.

В СМИ с конца прошлого века регулярно даются обзоры наиболее громких ограблений банков. Речь идёт о наличных деньгах, похищаемых из хранилищ или во время их транспортировки. Например, в 1963 году в Великобритании был ограблен поезд, в котором, помимо всего, перевозилось 120 мешков с наличностью на сумму 2,6 млн фунтов стерлингов. В США в1972 году был ограблен банк Untied California на сумму 12 млн долларов. В 1987 году было похищено наличности на сумму, эквивалентную почти 113 млн долларов, из лондонского   хранилища   банка Knightsbridge.

В 2006 году обнаглевшие преступники сумели украсть из Центробанка Великобритании (Bank of England) наличность на сумму, эквивалентную 49 млн долларов. В 2005 году ограблению подвергся Центробанк Бразилии (69 млн долларов). Последнее крупное ограбление Центрального банка было зафиксировано в 2009 году: жертвой стал банк Франции, добыча преступников составила сумму, эквивалентную 17,2млн долларов. С тех пор очень громких и крупных ограблений центральных банков и частных депозитно-кредитных организаций (коммерческих банков) в виде изъятия наличности не было (впрочем, мелких ограблений, особенно инкассаторских машин, все ещё более чем достаточно).

Многие поспешили сделать вывод, что нынешнее десятилетие – начало новой эпохи, когда ограбления банков и их клиентов станут невозможными. Мол, исчезает «питательная почва» преступлений подобного рода, поскольку уходят в прошлое наличные деньги. А операции с безналичными деньгами имеют надёжную защиту, обставлены электронными подписями, разными паролями и шифрами, известными лишь банку и клиенту. Мол, мы вступаем в эру «цифрового рая». Но эйфория длилась недолго. Мир денег и банков стал стремительно вступать в эпоху электронных хищений. Причём объектами хищений стали как безналичные деньги, так и разного рода информация о клиентах (персональные данные физических лиц, сведения о транзакциях, кредитные истории и т.п.). В эпоху «цифровой цивилизации» ворованная информация становится ходовым товаром, который имеет свою цену и своих потребителей. Прежде всего, похищенную информацию предлагают выкупить жертвам ограблений. Может она продаваться и на «свободном рынке» в так называемом теневом интернете (dark net), где обеспечивается анонимность продавцов и покупателей и где торгуют чем угодно (наркотики, люди, человеческие органы, оружие, компроматы, государственные секреты и даже услуги киллеров). В последнее время ряд стран приняли законы о защите персональной информации, однако в этих странах не только на серых, но даже на почти белых рынках торгуют информацией, раскрывающей все нюансы личной жизни человека. Причём число таких ставших в одночасье «транспарентными» людей исчисляется миллионами в отдельных странах и десятками миллионов во всём мире.

Цели хакерских атак на банки могут не ограничиваться банальным воровством денег и информации. Целью может быть если не уничтожение, то ослабление позиций банка (атаки как средство конкурентной борьбы). Хакеры могут также заниматься вымогательством. Они заражают системы банка вирусами и прочими троянами, а затем требуют у банка деньги в обмен на средства, позволяющие провести восстановление нарушенных систем.

На профессиональных форумах специалистов по вопросам кибербезопасности тема защиты электронных систем (в том числе банковских) от хакеров постоянно обсуждается. В своих узких кругах они признают, что надёжной защиты на сегодняшний день нет. Можно лишь предпринимать меры по снижению рисков взлома электронных систем хакерами, но 100-процентной гарантии никто дать не может. Такие выводы широко не афишируются, чтобы не вызывать паники. Хакеры постоянно работают над усовершенствованием систем взлома электронных систем и похищения денег и информации. Стало быть, пользователям и администраторам надо постоянно работать над усовершенствованием систем защиты. Мы становимся свидетелями непрерывной гонки, состязания между хакерами и пользователями цифровых систем.  Мир банков находится в состоянии постоянного нервного напряжения. Время их вальяжного существования и процветания безвозвратно уходит.

В 2014 году произошёл очень резонансный скандал глобального масштаба: крупнейший по объёму активов банк США JPMorgan  Chase  пострадал от массированной кибер атаки, в результате чего хакеры получили доступ к 76 млн клиентских учётных записей и 7млн данных в сфере мелкого бизнеса. Об этом заявила комиссия по ценным бумагам и биржам (SEC).

В следующем, 2015 году появились новые порции новостей подобного же рода. В феврале газета The New York Times со ссылкой на российскую компанию «Лаборатория Касперского» сообщила: более сотни банков по всему миру, в том числе и в России, подверглись хакерской атаке, результатом которой стало хищение со счетов порядка 300 млн долларов. Каким-то образом интернациональная группа хакеров внедрила в системы банковских учреждений в 30 государствах вредоносное программное обеспечение. Таким образом они получили доступ к внутренней информации банков и на протяжении двух лет выуживали деньги со счетов клиентов. Далее деньги переводились на подставные счета хакеров в КНР и США. Отмечалось, что значительная часть пострадавших банков находится в России.

Буквально через несколько дней после сенсационного сообщения The New York Times в мировых СМИ появилась новая информация: международная преступная группировка хакеров под кодовым названием Carbanak похитила у банков разных стран порядка1 млрд долларов. Число банков, ставших жертвами цифровых ограблений, уже исчислялось сотнями. На операцию по изъятию денег из банка уходило от 2 до 4 месяцев. В данном случае похищались не деньги со счетов клиентов, а «кровные» средства самих банков. Первичным источником информации по данному случаю опять называлась «Лаборатория Касперского».

Более чем через год (в мае 2015-го) в американских СМИ появилась информация о хакерской атаке на Федеральный резервный банк в Сент Луисе. Денег хакеры не взяли, но «присосались» к базе закрытых данных, которой пользуются трейдеры и финансовые организации. Прошло достаточно много времени, прежде чем ФРБ заметил утечку секретной информации.

А вот информация о хакерской атаке не на частный банк, а на государственную финансовую организацию. С февраля по май 2015 года хакеры осуществляли хищения информации из базы данных налоговой службы США. Были украдены сведения о 104 тыс. налогоплательщиков. Выдавая себя за добросовестных налогоплательщиков, хакеры успели получить налоговые компенсации в размере 50 млн долларов. В феврале 2016 года история с налоговой службой США получила продолжение. Выяснилось, что хищения данных намного масштабнее, чем об этом сообщалось в 2015 году. Оказалось, что утечка информации происходила с начала 2014-го по май 2015 года. В общей сложности в руки хакеров попала информация о 490 тыс. налогоплательщиков.

Хакеры иногда для хищений информации банковского характера заходят с тыла или флангов. То есть они внедряются в электронные системы клиентов банков, а также тех, кто тесно взаимодействует с банками. В марте 2016 года издание The Wall Street Journal сообщило, что хакеры взломали защиту информационных систем американских юридических контор Weil, Gotshal & Manges LLP и Cravath, Swaine & MooreLLP. Эти конторы представляют интересы банков Уолл-стрит, а также крупнейших американских корпораций. Следователи, занявшиеся этой историей, отмечают, что информация носит характер инсайдерской и могла быть использована злоумышленниками для того, чтобы на фондовой бирже принять «правильные» решения по ценным бумагам. Впрочем, как всегда, утечка информации была обнаружена поздно, сам взлом был произведён ещё в середине 2015 года.

В 2016 году регулярно стали поступать сообщения о том, что хакеры атакуют информационную систему СВИФТ(SWIFT), обеспечивающую международные переводы денег и обслуживающую банки почти всех стран мира. Сенсацией стала кража денег Центрального банка Бангладеш на сумму 81 млн долларов в начале марта 2016 года. Кража была произведена через подключение хакеров к сети СВИФТ. Примечательно, что это были деньги из международных резервов Бангладеш, которые хранились на счёте в Федеральном резервном банке США. Также удивительно, что кража произошла в выходной день, когда Центробанк страны был опечатан. Расследование показало, что след похищенных средств уходил в казино, расположенные на Филиппинах. Там происходила «отбелка» похищенных средств. На протяжении прошлого года атаки на сеть СВИФТ и её клиентов продолжались. Риск потерь денежных средств сохранялся. Поэтому администрация международной платёжной системы СВИФТ пришла к выводу о необходимости разработки стандартов на предмет защищённости банков от кибератак. Разрабатываются новые правила, согласно которым банки, не вписывающиеся в новые требования, будут отключаться от системы.

Примечательно, что в большинстве случаев кибератак на банки и другие финансовые организации на Западе сразу же начинается шум по поводу «русского следа». Стандартной стала фраза, что во всем виноваты «хакеры из России». Подобного рода заявления политизированы. Дело в том, что хакеры интернациональны, можно сказать, космополитны. Определить национальность и гражданство хакера на расстоянии, через сети, почти невозможно. Даже если хакер имеет гражданство России, это ни о чём не говорит. Для российской власти он преступник. А версию о том, что хакеры работают по заданию властей РФ, нельзя даже назвать мифом. Это дешёвая агитка информационной войны. Впрочем, иногда наряду с хакерами из России на Западе вспоминают про их «коллег» из Китая, Ирана и других «нехороших» стран.

Так, год назад минюст США сообщило DoS-атаках, осуществлённых на порталы ряда американских банков и бирж: Capital One, AT&T, PNC Bank, SunTrust, Bank of America, Nasdaq и NYSE. Приэ том было выдвинуто обвинение против семерых иранских хакеров. Газета Washington Post писала (ссылаясь на обвинительное заключение минюста), что злоумышленники были, мол, наняты IT-компаниями, подведомственными правительственным учреждениям Ирана, а также командованием Корпуса Стражей Исламской революции.

Если уж упоминать нашу страну, то лишь в контексте того, что её банки подвергаются особенно регулярным и изощрённым атакам со стороны киберпреступников. Кроме того, каждый год пропадают большие средства со счетов физических лиц в результате того, что кибержулики научились манипулировать банковскими пластиковыми картами. Банк России признает, что победить киберпреступность в банковской сфере полностью не удаётся. Согласно официальным данным ЦБ РФ, совокупный объём краж составляет примерно 1,5–2 млрд рублей. Однако эксперты считают эти цифры сильно заниженными. То ли Банк России желает приукрасить картину, толи коммерческие банки не хотят признаваться в хищениях (чтобы не ронять свои рейтинги и не вызывать паники среди своих клиентов). Для сравнения возьмём оценки компании Group-IB, специализирующейся на расследовании киберпреступлений в банках. По её данным, за последние два квартала 2013 года и первые два квартала 2014 года (последняя доступная статистика) злоумышленники украли со счетов российских граждан и компаний суммы, эквивалентные 2,5 млрд долларов. Эти данные включают мошенничество с платёжными картами и воровство с помощью спама, проходящего через электронную почту. Через онлайн-банкинг граждане лишились 426 млн долларов. Из них 228 миллионов (68%) было похищено через системы интернет-банкинга. Как отмечается в информации компании Group-IB, основная часть хищений за указанный период пришлась на средства юридических лиц: ежедневно в российских банках совершалось около 28 хищений, при этом у юридических лиц сумма хищения в среднем составляет 1,6 млн рублей, у физических лиц – 75 тыс. рублей.

Эксперты в области информационной безопасности банков признают, что для многих российских банков создание надёжных щитов защиты от хакеров – дело очень и очень накладное. Назрела и даже перезрела задача создания единого центра обеспечения безопасности российских банков и установления финансовым регулятором единых стандартов такой безопасности для всех кредитных организаций.

Говоря на тему цифровой безопасности есть свежая новость. В середине марта Банк России сообщил о новом, бесконтактном (дистанционном) методе хищения данных пластиковых карт при пользовании банкоматом. Представитель Главного управления безопасности и защиты информации Банка России сообщил: «На банкомат ничего не вешается, это принципиальная новизна. Банкомат защищается по-разному. Ставят датчики движения, вскрытия. И когда эта штука работает дистанционно, эти датчики бесполезны. Точнее, они для такого вида атак бесполезны». Читателю не надо объяснять, что если похищены данные карты, то, считай, с деньгами на карточном счёте можно попрощаться.

Ещё одна новость также российская. Грабители разработали метод дистанционного, бесконтактного «потрошения» банкоматов, который стал активно апробироваться с наступлением весны. Не надо ни лома, ни фомки. Наши кулибины придумали вирус, который запускается в систему управления банкоматом. При введении заданного кода банкомат выдаёт всю наличность из первой кассеты устройства для выдачи наличных денег, где хранятся самые крупные купюры (номиналом в 1 и 5 тыс. рублей). Способ борьбы с новым вирусом пока не найден.

Третья новость заграничная, она пришла 20 марта 2017 года из Канады. В рамках традиционного соревнования хакеров Pwn2Own 2017 в Ванкувере команды исследователей в области информационной безопасности на глазах у сотен зрителей взломали известные операционные системы Microsoft Windows и Apple MacOS. Pwn2Own – ежегодное состязание для хакеров, проходящее с 2007 года в рамках конференции по информационной безопасности CanSecWest. Участники должны за ограниченное время взломать то или иное устройство или программу. Найденную уязвимость предъявляют производителю в обмен на денежное вознаграждение.

Не вдаваясь в детали, - на этом своеобразном спортивно-компьютерном празднике взломали всё, что можно было взломать. Победители получили неплохие награды. Также стоит отметить, что все хакерские соревнования неизменно посещают начальники из ЦРУ и АНБ США. Наиболее талантливых «взломщиков» тут же приглашают на работу. После таких новостей почему-то начинаешь больше ценить старые привычные денежные знаки. Мир цифровых денег, который нам подавали как «цифровой рай», может очень быстро превратиться в «цифровой ад».

Комментарии

Оставить комментарий... ... ...

Ваше имя: *

Ваш @mail: *
Текст комментария: * (максимум 5000 символов)


Выберите картинку: * 1 копейка
1 копейкаМонета денежкаСочи 2014Красная книга50 копеек10 рублей1 рубль СССРЧервонец
Получать уведомление на @mail о новых комментариях?