Хакеры атакуют банки

Более полумиллиона долларов похитили со счетов турецких банков тольяттинские хакеры, сообщил следственный комитет (СК) при Министерстве внутренних дел России. По предварительным данным, подозреваемые осуществляли денежные махинации в период с февраля 2005 по апрель 2007 года. При этом они разработали собственную схему похищения денег.

«Для этих целей Буков (фамилии подозреваемых до судебного решения изменены) приобрел выделенный сервер с удаленным доступом к рабочему столу, размещенный в одном из дата-центров США, и специальную программу, при помощи которой осуществлял загрузку вредоносной программы «троян». После загрузки программы мошенник получал доступ к счетам банков, имеющих онлайн-доступ», – отмечается в пресс-релизе ведомства.

По информации СК, полученную информацию хакеры обрабатывали, проверяя балансы банковских счетов, один из них подыскивал подставных людей в Турции, на счета которых шли переводы похищенных денег, после чего те обналичивали и переводили денежные средства по системе Western Union в Тольятти. «Всего, по данным следствия, осуществлено 265 переводов на общую сумму 508 тысяч долларов», – отмечается в сообщении СК МВД.

По данным МВД, Букова задержали и поместили в следственный изолятор Сызрани (Самарская область), предъявив обвинение по статье «мошенничество». Другой подозреваемый – Барогин – находится в федеральном розыске.

Следственное управление при УВД Автозаводского района Тольятти возбудило в отношении организованной группы уголовное дело по трем статьям: «мошенничество», «неправомерный доступ к компьютерной информации» и «использование вредоносных программ».

Эксперты сходятся во мнении, что информационная безопасность является проблемой многих российских банков. Поэтому эта проблема на сегодня одна из самых актуальных. «Вся работа банка основана на информационных технологиях, поэтому его успех и развитие зависит от степени обеспечения информационной безопасности. Банк России выпустил ряд стандартов, которые призваны побудить руководителей банков заняться этой проблемой, но на данный момент они носят рекомендательный характер, и поэтому многие банки не торопятся внедрять у себя эти стандарты. Из-за этого они находятся под постоянным прицелом у хакеров», – говорит ведущий специалист по информационной безопасности банка «Волга-Кредит» Олег Раздорский. В случае с тольяттинскими хакерами он не видит ничего удивительного. По словам г-на Раздорского, тенденцией это не назовешь, так как это единичные случаи. Однако их количество увеличивается год от года. «Количество выявляемых киберпреступлений постоянно растет, в 2005 году – порядка 15 тысяч, в 2006 – свыше 20. Возможно, подобная статистика связана и с ужесточением мер борьбы и роста профессионализма правоохранительных структур, но и общее число россиян, пытающихся заработать путем похищения информации и пиратством, растет», – говорит эксперт ИК «ФИНАМ» Элина Караева.

«Схема взлома турецкого банка проста: на компьютер, входящий в локальную сеть банка, проникал «троян», который похищал информацию и отсылал ее на сервер злоумышленников. Виною всему – либо неправильные настройки антивирусного сканера, либо необновление антивирусных баз, либо человеческий фактор – пользователь отключил у себя на рабочем месте сканер», – отмечает Олег Раздорский.

Что касается российских банков, и самарских в том числе, то они редко раскрывают информацию о том, что их счета были кем-то взломаны. Чаще встречается информация об утечке данных, как, например, было в начале года, когда на рынок вышла база по стоп-листам (отказам в кредите) различных банков. Но потом и эта информация была опровергнута. Элина Караева добавляет, что объектами атаки российских хакеров чаще становятся зарубежные банки. «Хотя, есть несколько подтвержденных случаев взлома с целью наживы серверов телекоммуникационных компаний, интернет-магазинов, случаи махинаций с картами. Попытки взлома предпринимались в том числе и в отношении Сбербанка России, но об их успешности ничего не известно. Дело в том, что крупные российские банки имеют возможность серьезно защищать свои сети, а в мелких слишком мал объем средств для того, что бы попытки хищения могли пройти незамеченными», – полагает г-жа Караева.