Хакерская атака на казахстанские банки - не разовая акция

Упорные попытки проникновения в их программные системы продолжаются и по сей день

В результате вот уже целый месяц IT-специалисты отечественных финансовых учреждений не знают ни сна, ни покоя. И, выражаясь военным языком, несут службу в усиленном режиме. Вывод такой: неизвестная группа хакеров упорно пытается взломать защитные IT-редуты и получить доступ к деньгам казахстанских вкладчиков с вполне определенной целью.

Упорные попытки проникновения в их программные системы продолжаются и по сей день

Тренд очевиден…

Надо заметить, что первые попытки начались в конце прошлого года. А к марту года нынешнего атака приняла характер «позиционной войны». На данный момент известно лишь то, что она инициируется из-за рубежа. И, как сказал нам ведущий «айтишник» одного из алматинских банков, какому-то из запущенных вирусов удалось-таки проникнуть в инсайд казахстанской банковской системы...

Но пока якобы он сидит тихо и не «высовывается», поскольку знает, что на его поиски направлены все силы. Для того чтобы противостоять общей беде, IT-специалисты всех банков Казахстана объединили усилия, устроив «мозговой штурм». Сегодня они работают одной командой, так как угроза на самом деле весьма и весьма серьезная.

А началось все не вчера

То, что нам по привычке казалось чем-то далеким и для нас нереальным, теперь пришло и к нам. Это в очередной раз доказывает, что Казахстан, как и любая другая страна, является частью мировой политической, экономической, финансовой и какой угодно системы, и что на происходящие в мире процессы не стоит смотреть сквозь пальцы, поскольку рано или поздно они обязательно нас коснутся.

Еще три года назад руководители ведущих компаний-производителей антивирусных программ, делая прогнозы на 2015 год, сообщали, что гремевшие весь 2014 год скандалы, связанные с информационной безопасностью, будут разгораться и дальше. Что одним из отличительных признаков ближайшего времени станет усиление активности хакеров, которые направят свои атаки на электронные денежные системы.

«Тренд очевиден, — поведал тогда в интервью одному из зарубежных изданий генеральный директор компании ESET Ричард Марко. — Количество зловредных программ возрастает каждый год».

С ним оказались солидарны и аналитики российской «Лаборатории Касперского». Составляя свой прогноз на 2015 год, они также отметили возрастающую хакерскую активность, добавив, что стоит ожидать увеличения количества кибератак на банкоматы, взломов компьютерных сетей банков и случаев использования полученного доступа к банкоматам в режиме реального времени.

Что называется, как в воду глядели. В 2015 году неизвестные хакеры проникли не куда попало, а в электронную систему Федерального резервного банка Нью-Йорка, входящего в Федеральную резервную систему (ФРС), украв с одного из счетов около 100 миллионов долларов. Об этом сообщила Yahoo News.

Похищенные средства принадлежали Центральному банку Бангладеш, который хранил часть золотовалютных резервов в ФРС США. По опубликованной информации, украденные деньги были переведены на Филиппины и Шри-Ланку. Специалисты бангладешского Центробанка выяснили, что средства поступили как минимум в три казино на Филиппинах, через которые и были сразу отмыты.

По сообщению информационного агентства Reuters, представители Федерального резервного банка Нью-Йорка рассказали, что при проведении транзакций не было обнаружено признаков взлома, подчеркнув, что распоряжение о проведении оплаты было подтверждено системой SWIFT.

А в июле пошлого года была парализована работа First Bank — одного из крупнейших банков Тайваня. Неизвестные люди в масках опустошили одновременно тридцать банкоматов, вытащив из них в общей сложности два миллиона долларов. Причем ни на одном из них не было следов взлома, накладных устройств и прочих известных правоохранителям преступных штучек. Видеокамеры зафиксировали, как люди, подходившие к банкоматам, просто звонили по мобильникам, после чего аппараты преспокойно выдавали им деньги, которые они складывали в большие сумки, после чего уходили.

Позже это назвали «логической атакой», суть которой в том, что киберпреступники, получив доступ к локальной сети банка, установили полный контроль над его банкоматами, которые удаленно получали команду на выдачу денег.

Отметим, что это лишь несколько самых громких киберпреступлений последнего времени, ставших достоянием общественности благодаря средствам массовой информации. К ним можно добавить взлом Twitter Центрального военного командования США, который предположительно осуществил британец, отправившийся в Сирию воевать в рядах ИГ (ДАИШ), и кибератаку на Sony Pictures. Говорят, что она была произведена через серверы Японии.

Сколько же всего таких взломов в мире было осуществлено, можно только предполагать. Но мы, как обычно, не придали всему этому, впрочем, как и всему остальному, вдруг нас постигшему, большого значения. Ведь все это происходило так далеко от нас…

Тем временем они уже здесь

Тайваньская история всерьез заинтересовала аналитиков, которые, изучив все детали той истории, пришли к выводу, что атака на банкоматы First Bank была лишь тестированием возможностей, и что в ближайшем будущем подобным логическим атакам подвергнутся сотни банков по всей планете.

Алгоритм их действий оказался следующим. В условный день к банкоматам отправляли специальных людей — так называемых мулов. Они находились на телефонной связи с теми, кто давал удаленную команду банкоматам на выдачу денег. На телефонах задержанных мулов были найдены сообщения с шестизначными кодами, присылаемые организаторами для активизации работы вредоносной программы в конкретном банкомате. После того как деньги в нем заканчивались, мул связывался с подельниками и уходил. А опустошенный банкомат перезагружался.

Специалисты, изучавшие все подробности этого дела, отметили, что программа для извлечения денег из банкоматов является уникальной и используется только этой группой, что бесконтактные атаки на банкоматы — лишь часть методов, с помощью которых преступники завладевают деньгами. Что помимо этого они упорно стараются получать доступ к системам межбанковских переводов, платежным шлюзам и карточному процессингу, и что со дня на день стоит ждать новых атак. И оказались правы.

С середины прошлого года и по сей день попыткам взлома поверглись банки Малайзии, Великобритании, Нидерландов, Испании, Польши, Румынии, Болгарии, Эстонии, России, Белоруссии, Молдавии, Грузии, Армении и Кыргызстана. Кроме банков атаки производились на лизинговые и страховые компании, входящие в группы компаний банков.

Если озвучивать названия, то жертвами волны DDoS-атак, к примеру, в России, в ноябре прошлого года стали Сбербанк и Альфа-Банк. Атаки на их веб-сайты произошли 8 ноября и продолжались несколько часов подряд. В Сбербанке тогда сообщили, что они не нанесли существенного ущерба, отметив, что всего в течение года их было зафиксировано 68. Но ноябрьские были самыми масштабными.

В последнее время банки активно изу-чают биометрические технологии для идентификации личности в целях обеспечения максимальной безопасности клиентских данных. Однако кибермошенники тоже не стоят на месте и также активно разрабатывают инструменты для перехвата биометрических данных.

А что же наши?

И вот в этом году пошла массированная атака уже на казахстанские банки. В середине марта пять из них обратились к своим клиентам с предупреждениями о возможных кибератаках на их счета. Позже появилось специальное совместное заявление банков второго уровня.

«За последние несколько недель международные кибермошенники предприняли ряд попыток хищения денег с банковских счетов казахстанцев. К счастью, банковские онлайн-сервисы надежно защищены от взлома, поэтому банкам удалось помешать преступникам. Некоторые банки в целях дополнительной защиты клиентов ввели ограничения на количество и объем денежных переводов в интернете. Однако злоумышленники не оставляют своих попыток и обманным путем узнают логин и пароль клиентов в интернет-банкинге», — говорится в нем.

Как известно, просто так подобные заявления не делаются. И на то должны быть веские основания. Вот и специалисты «Лаборатории Касперского» считают, что Казахстан входит в ТОП десяти стран, банки которых атакуют «троянцы». Причем об этом они говорили еще три года назад.

«В 2014 году отмечено резкое увеличение числа банковских «троянцев», нацеленных на Android. Кибериндустрия мобильных вредоносов становится более сфокусированной на получении прямой прибыли с помощью фишинга, кражи данных кредитных карт, осуществления финансовых транзакций со счета жертвы на счета мобильных телефонов и оттуда — на электронные кошельки злоумышленников. Эта тенденция, безусловно, затронет и Казахстан», — цитируют специалистов СМИ.

Казахстанские банкоматы пока взломам не подвергались. Похоже, к нашим банкам киберграбители решили подойти с другой стороны. Хотя то, что попытки могли быть, исключать нельзя. Но мы вроде как пребываем во всеоружии и готовы к отражению любой киберагрессии. Во всяком случае, об этом нас уведомил главный банк страны — Национальный банк Казахстана.

Согласно предоставленной оттуда информации, был усилен контроль над банковской системой республики. Проводится непрерывный мониторинг рисков, связанных с информационной безопасностью в финансовом секторе Казахстана.

«Для противодействия компьютерным атакам в кредитно-финансовой сфере и разработки долгосрочных системных мер в области информационной безопасности НБК сотрудничает как с зарубежными центральными банками, так и с казахстанскими банками второго уровня», — говорится в официальном сообщении по этому поводу.

Похоже, время кибервойн все же наступило. Аналитики сообщают, что число хакерских группировок год от года будет только увеличиваться. Это приведет к росту количества их жертв. Хакерские разработки сегодня представляют собой большие программные комплексы, способные проводить многоуровневые атаки, позволяющие находить уязвимые места в программном обеспечении компаний. И такие атаки в ближайшем будущем будут весьма популярны.

У мира появилась еще одна головная боль. Внешне безобидная, поскольку не предполагает физических жертв. Но последствия киберпреступности, если ей не противостоять должным образом, вряд ли окажутся менее чувствительными.

Что еще почитать

В регионах

Новости региона

Все новости

Новости

Самое читаемое

Автовзгляд

Womanhit

Охотники.ру