Полиция разоблачила готовящуюся крупную кибератаку на российскую банковскую систему. Как сообщили «Коммерсантъ FM» в управлении «К» МВД России, хищение было приостановлено в последний момент до начала хакерской операции. Банки рисковали потерять 1,5 млрд руб. Подробности — у Яны Лубниной.
Фото: Евгений Павленко, Коммерсантъ
Банда киберпреступников была раскрыта еще в ноябре прошлого года, однако известно об этом стало только сейчас. По данным МВД, это международная группировка. В ней состояли десятки человек, в основном граждане России и Украины в возрасте около 30 лет. Банда была поделена на несколько подгрупп, у каждой из которых была своя специализация. Целью их атаки было несколько десятков банков со всей страны. У злоумышленников уже все было готово к взлому: они даже создали собственную платежную систему, куда должны были переводиться похищенные деньги. Об этом сообщил руководитель пресс-службы управления «К» МВД Александр Вураско.
«Они объединили в себе практически все векторы кибератак, начиная от хищения денежных средств с банковских карт граждан и с банковских счетов организаций до хищения денег непосредственно у банков и до атаки на процессинговые центры банков. Они подготовили масштабную атаку, целью которой являлись перехват и модификация межбанковских сообщений. В последний момент эта операция сорвалась», — рассказал Вураско.
Помимо прямых хакерских атак, киберпреступники занимались разработкой вирусов и изготавливали оборудование для считывания информации с банковских карт. В Московской области у них была даже своя тренировочная база с реальными банкоматами. Обрушить целую банковскую систему преступникам бы вряд ли удалось, но отдельные кредитные организации взломать несложно, отметил старший консультант по решениям для обеспечения безопасности компании «SAS Россия/СНГ» Алексей Коняев.
«Основные способы — это взломанные почтовые ящики: приходит якобы от руководителя зараженное письмо, и вредонос распространяется далее по Сети, или используют социальную инженерию, когда сотрудники банка, обладая конфиденциальной информацией, могут поделиться этой информацией просто из-за неграмотности. Учитывая то, что сами банки не могут очень оперативно реагировать на инциденты информационной безопасности — даже созданный недавно на базе Центробанка FinCERT пока не сильно помогает, злоумышленники этим активно пользуются», — подчеркнул Коняев.
По данным МВД, процесс разоблачения таких крупных хакерских схем обычно занимает несколько лет, однако в данном случае доказательства были собраны за несколько месяцев. Сейчас все подозреваемые находятся под стражей и дают показания. Полиция в ходе обыска изъяла у киберспреступников тысячи банковских карт и SIM-карт, сотни мобильных телефонов и десятки компьютеров. В них хранилась переписка между участниками банды. По данным МВД, многие из них не знали друг друга лично и не общались напрямую.