Деньги уплывают в Сети
Михаил КОЗАЧКОВ
Международная хакерская группа атаковала 13 казахстанских банков
Финансовая система Казахстана получила новый удар откуда не ждали: хакерская группа Cobalt, известная своими атаками на банкоматы, проверила надежность защиты интернет-операций и IT-систем отечественных банков. С возросшей нагрузкой и попытками взлома справились далеко не все. Например, один из казахстанских банков, получивший популярность благодаря широкой рекламной кампании своих платежных карт, большую часть прошлой недели приводил в норму работу своего онлайн-банкинга, причем клиенты также жаловались на невозможность снятия наличных в банкоматах.
В последнее время крупные хакерские объединения все чаще целью своих нападений выбирают не карточные счета клиентов или аккаунты в интернет-банкинге. Киберпреступников интересуют банкоматы, зачастую работающие на старом программном обеспечении. Например, летом 2016 года подверглись ограблениям десятки банкоматов в Юго-Восточной Азии. После некоторых манипуляций злоумышленников устройства для выдачи наличных начинали буквально выплевывать все свое содержимое. Ущерб, нанесенный тамошним банкам, оценивался в миллионы долларов.
Известная международная компания Group-IB, специализирующаяся на борьбе с киберпреступностью, сделала однозначный вывод: атаку под названием jackpoting тогда организовали ребята из Cobalt.
- Атака происходит по такому сценарию: на электронный адрес банка приходит письмо от известной компании, домен которой не вызывает сомнений, - объясняет Александр ГАВРЮШИН (на снимке), директор локального партнера Group-IB в Казахстане “Лаборатория информационной безопасности”. - В письме находится вредоносное вложение. Поскольку домен не должен вызывать сомнений, люди открывают файлы, скачивая вирусы на свои компьютеры, находящиеся в инфраструктуре банка. Дальше все по классической схеме: после попадания вредоносного файла в корпоративный компьютер хакеры получают удаленный доступ практически ко всем важным системам банка, например к процессингу.
Казахстанцы не понаслышке знают, что хакеры способны украсть из крупного и на первый взгляд супернадежного банка крупную сумму денег. Наша газета два с половиной года назад рассказала о местном умельце Андрее КУДИНОВЕ, сумевшем вывести со счетов различных предприятий десятки миллионов тенге. Среди пострадавших тогда оказалась и национальная компания “Казахстан инжиниринг”, потерявшая по тем временам миллион долларов (см. “Накликали на свою голову”, “Время” от 23.10.2014 г.).
А совсем недавно была осуждена группа, которой руководили совсем еще молодые ребята - 24-летние Алмас ОМАРОВ и Бауржан ДОСТАРОВ. Они использовали тот же метод, что и Андрей Кудинов: рассылали вирусы по почте, чтобы потом получить доступ к онлайн-платежам компаний. Их улов оказался скромнее - в районе 50 миллионов тенге, да и выглядели эти преступления скорее как шалости подростков - ну никак на организованную хакерскую банду парни не тянули (см. “Нажми на кнопку - получишь результат”, “Время” от 23.11.2016 г.). Однако суд приговорил каждого к семи с половиной годам лишения свободы.
То были просто местные системные администраторы, сумевшие найти изъяны в работе банков. А теперь представьте, что проверять надежность финансовой системы Казахстана взялись настоящие профессионалы из международных группировок!
- Мы давно говорим, что рано или поздно международные группы придут на казахстанский рынок, - отмечает руководитель “Лаборатории информационной безопасности”. - И то, что это не произошло раньше, просто счастливая случайность. Например, тот же Cobalt недавно похитил 3 миллиона долларов у банка в Азербайджане. То есть мы и наши соседи уже заинтересовали эту группу.
Наши специалисты зафиксировали атаку на 13 казахстанских банков, - утверждает Александр Гаврюшин. - Но при этом рассылка продолжается, а это означает, что потенциально вредоносное программное обеспечение, возможно, прямо сейчас загружается на серверы того банка, где вы храните свои сбережения. По нашим прогнозам, количество пострадавших организаций, увы, будет только расти. Мы уже связались с коллегами из ряда казахстанских банков. Часть из них сумела своими силами нейтрализовать угрозу, но далеко не все.
Михаил КОЗАЧКОВ, коллаж Владимира КАДЫРБАЕВА, фото с интернет-ресурсов, Алматы
