Украинские спецслужбы впервые обезвредили международную группу хакеров, в которую входили, в частности, 16 граждан Украины. В течение трех лет они взламывали иностранные банковские счета с помощью компьютерного вируса Conficker. Группа нанесла клиентам банковских учреждений ущерб на сумму более $72 млн. По информации ФБР, сейчас хакерство распространено по всему миру. Вместе с тем отечественные эксперты утверждают, что случаи взлома персональных данных в Украине пока единичны.
Вчера пресс-секретарь Службы безопасности Марина Остапенко сообщила, что украинские спецслужбы впервые обезвредили группу хакеров, действовавших в международном масштабе. По ее словам, взломщики, используя компьютерный вирус Conficker, получали доступ к счетам в иностранных банках, переводили с них деньги на свои счета и легализовали, приобретая автомобили, недвижимость и ценные бумаги. "Клиентам был нанесен ущерб в размере более $72 млн",— уточнила госпожа Остапенко. Она добавила, что хакеры не только похищали банковские реквизиты пользователей, но еще и получали деньги за продажу фальшивого антивирусного оборудования.
Впервые атака вируса Conficker была зафиксирована в 2008 году. Вредоносная программа поступала к пользователям интернета под видом письма, после чего вирус активировался и загружал на компьютер два файла. Первый — червь, крадущий персональные данные и рассылающий до 80 тыс. спам-сообщений ежедневно. Второй — фальшивый антивирус SpywareProtect, требовавший от пользователя $49,95 за очистку компьютера. Всего вирус поразил более 30 млн компьютеров по всему миру.
Начальник управления контрразведывательного обеспечения информационной безопасности государства СБУ Виталий Хлевицкий сообщил, что при поимке хакеров работники СБУ сотрудничали, в частности, с федеральным бюро расследования США. "В Украине было выявлено 16 участников группировки, в том числе ее организаторы и координаторы, проживавшие в Киеве, Харькове и Луганске. Всего прошло 30 обысков, из них 19 — в Украине. Наши партнеры в Латвии изъяли более 30 компьютерных серверов и задержали еще двух членов группировки. Арестовано более 40 банковских счетов в Латвии и на Кипре",— уточнил господин Хлевицкий. По его словам, в домах и офисах хакеров сотрудники СБУ изъяли более 74 компьютеров, 300 носителей электронной информации, документы и деньги. По словам чиновника, сейчас решается вопрос о возбуждении уголовного дела.
Виталий Хлевицкий также отметил, что Уголовный кодекс Украины предусматривает слишком мягкие санкции за киберпреступления — лишение свободы сроком от трех до шести лет. "Этого недостаточно, так как ежегодный прирост таких преступлений в Украине составляет 30%. Поэтому СБУ разрабатывает законопроект, ужесточающий ответственность за киберпреступления до 15 лет лишения свободы, и намерена обратиться к президенту Виктору Януковичу с просьбой внести его в парламент",— рассказал Ъ господин Хлевицкий.
Стоит отметить, что Украина не первая страна, собирающаяся усилить наказание для хакеров. Напомним, президент США Барак Обама, озабоченный деятельностью международной хакерской группы Lulz Security, совершившей за последний месяц ряд атак на ресурсы крупных коммерческих и правительственных структур, внес в конгресс законопроект о кибербезопасности, увеличивающий срок тюремного заключения для хакеров с 10 до 20 лет (см. вчерашний Ъ). По мнению и. о. руководителя украинского представительства ФБР Брента Смита, "хакерством охвачен весь мир, и с этим явлением необходимо бороться".
Вместе с тем отечественные эксперты убеждены, что хакеры не угрожают клиентам украинских банков. "При использовании интернет-банкинга особых рисков для пользователя нет,— считает финансовый аналитик Роман Бублик.— В 80% случаев несанкционированные атаки происходят из-за утечки внутренней информации, поскольку сотрудники банка 'слили' информацию, необходимую для взлома системы безопасности".
Его поддерживает президент Ассоциации украинских банков Александр Сугоняко: "В Украине хакерские атаки носят одиночный характер, у нас с этим гораздо спокойнее, чем в Европе или России. Система защиты персональных данных клиентов в наших банках лучше, чем в иностранных. Но, с другой стороны, на эту информацию часто покушаются государственные органы — налоговая, КРУ,— которые хотят получить, например, данные о состоянии бизнеса определенных лиц. Мы отбиваемся от этих попыток в течение 20 лет".
