Коротко

Новости

Подробно

Фото: Евгений Павленко / Коммерсантъ   |  купить фото

«Целью кибератаки было несколько десятков банков со всей страны»

Киберполиция МВД предотвратила взлом банковской системы

от

Полиция разоблачила готовящуюся крупную кибератаку на российскую банковскую систему. Как сообщили «Коммерсантъ FM» в управлении «К» МВД России, хищение было приостановлено в последний момент до начала хакерской операции. Банки рисковали потерять 1,5 млрд руб. Подробности — у Яны Лубниной.


Банда киберпреступников была раскрыта еще в ноябре прошлого года, однако известно об этом стало только сейчас. По данным МВД, это международная группировка. В ней состояли десятки человек, в основном граждане России и Украины в возрасте около 30 лет. Банда была поделена на несколько подгрупп, у каждой из которых была своя специализация. Целью их атаки было несколько десятков банков со всей страны. У злоумышленников уже все было готово к взлому: они даже создали собственную платежную систему, куда должны были переводиться похищенные деньги. Об этом сообщил руководитель пресс-службы управления «К» МВД Александр Вураско.

«Они объединили в себе практически все векторы кибератак, начиная от хищения денежных средств с банковских карт граждан и с банковских счетов организаций до хищения денег непосредственно у банков и до атаки на процессинговые центры банков. Они подготовили масштабную атаку, целью которой являлись перехват и модификация межбанковских сообщений. В последний момент эта операция сорвалась», — рассказал Вураско.

Помимо прямых хакерских атак, киберпреступники занимались разработкой вирусов и изготавливали оборудование для считывания информации с банковских карт. В Московской области у них была даже своя тренировочная база с реальными банкоматами. Обрушить целую банковскую систему преступникам бы вряд ли удалось, но отдельные кредитные организации взломать несложно, отметил старший консультант по решениям для обеспечения безопасности компании «SAS Россия/СНГ» Алексей Коняев.

«Основные способы — это взломанные почтовые ящики: приходит якобы от руководителя зараженное письмо, и вредонос распространяется далее по Сети, или используют социальную инженерию, когда сотрудники банка, обладая конфиденциальной информацией, могут поделиться этой информацией просто из-за неграмотности. Учитывая то, что сами банки не могут очень оперативно реагировать на инциденты информационной безопасности — даже созданный недавно на базе Центробанка FinCERT пока не сильно помогает, злоумышленники этим активно пользуются», — подчеркнул Коняев.

По данным МВД, процесс разоблачения таких крупных хакерских схем обычно занимает несколько лет, однако в данном случае доказательства были собраны за несколько месяцев. Сейчас все подозреваемые находятся под стражей и дают показания. Полиция в ходе обыска изъяла у киберспреступников тысячи банковских карт и SIM-карт, сотни мобильных телефонов и десятки компьютеров. В них хранилась переписка между участниками банды. По данным МВД, многие из них не знали друг друга лично и не общались напрямую.


Комментарии
Профиль пользователя