Кибератаки на казахстанские банки: как все сработало

АСТАНА, 13 окт — Sputnik, Катерина Клеменкова. Сегодня IТ-рынок активно принимает новые технологии, и степень информатизации бизнес-процессов растет. Но, с другой стороны, растет количество киберугроз и IT-рисков. Многие в Казахстане уже столкнулись с тем, что виртуальность приносит реальные потери.

"Киберпреступность – это не просто модное слово, это реальность рынка. Индустрия мировой киберпреступности развивается семимильными шагами, а в области финансовых организаций так еще быстрее. Сейчас все отмечают, что основной риск, который есть в финансовой сфере — это киберриск", — рассказал в интервью корреспонденту Sputnik Казахстан руководитель направления по противодействию мошенничеству, SAS Россия/СНГ Дмитрий Коновалов.

Хакеры-самоучки стали акулами киберпреступности

- Недавно казахстанские банки подверглись масштабной кибератаке, на их защиту встал Комитет национальной безопасности, тем самым придав серьезность ситуации в глазах простых казахстанцев, но при этом не объяснив, что именно произошло и чем это в итоге обернулось для банков, названия которых, кстати, также не назывались.

— Сейчас хакерские атаки на банки — это международная проблема, и Казахстан, получается, в тренде. Если посмотреть, что происходило за последние 10 лет, то увидим, что вчерашние студенты-самоучки, которые раньше ради забавы разрабатывали вирусы и вредоносные программы, в последние годы все это превратили в коммерческую деятельность. Сначала они специализировались только на том, чтобы красть у обычных граждан, потом киберпреступники переключились на компании, которые обслуживаются в банке — там суммы уже больше, сейчас самое последнее веяние – целевые атаки на корсчета банков. Аппетиты, как и технические возможности хакеров, все время растут.

Большинство объединились в группировки со сложной иерархией, члены которой дисциплинированы и опасаются нарушать принятые правила и инструкции. Киберриски стали такими, что они могут очень существенно сказаться на финансах банка. Теоретически, аппетиты хакеров могут оказаться настолько большими, что способны повлиять не только на финансовые показатели организации, но и на общую устойчивость финансовой системы. Отсюда понятно и повышенное внимание со стороны государственных органов.

- Выросли аппетиты, но ведь вырос и риск.

— Конечно, для киберпреступников гораздо сложнее украсть у банка, но ведь и куш больше. Много сил затрачивается не ради нескольких тысяч, а ради миллионов. Если мы говорим о целевой атаке на банк, то это долго планируемая, высокотехнологическая процедура, которая занимает несколько месяцев подготовки, часто волей или неволей задействуются и сотрудники организации.

- Что значит "неволей"? Как сотрудники банка могут участвовать в ограблении против собственной воли?

- Возможно, компьютеры с помощью спам-рассылок были заражены вирусами, которые распространились дальше по сети. Бывает, конечно, и сговор, когда подкупают кого-то из персонала.

- Атака хакеров идет на валютные счета банка?

— Не факт. Могут быть похищены деньги с тенговых счетов. Украсть деньги со счета в банке — это сделать только полдела, их надо как-то обналичить, а в случае с тенге еще и конвертировать. Это, безусловно, усложняет процесс.

Поймать за виртуальную руку

- Сложно поймать киберпреступников?

— Киберпространство — оно не такое однозначное, как наша реальность. Там все скрывается за какими-то ip-адресами, и при чем непонятно, где это географически. Используются целые цепочки различных ip-адресов, разные механизмы, чтобы преступников нельзя было найти. Но их находят, периодически мы слышим истории о том, как арестовывали очередную хакерскую группировку. Но, повторюсь, задача это не простая и очень сложная с точки зрения сбора доказательной базы. Законодательная база относительно киберпространства во многих странах только формируется.

- Неужели так сложно отследить похищенные виртуальные миллионы?

- Отследить не всегда сложно, трудность в том, чтобы вернуть. Как правило, для обнала привлекаются дропы — это обнальщики, последнее звено, работа которых заключается в том, чтобы обналичить карту или снять деньги в банке со счета. Зачастую, дропы даже не осознают всю схему и, соответственно, все риски.

Оборотная сторона киберзащиты

- Банк может усилить свою защиту так, что все усилия хакеров будут сходить на нет? Или это невозможно?

— Можно сделать так, что в банке ничего нельзя будет украсть. Но, закрутив гайки, можно остановить бизнес-процессы и растерять клиентов. Клиенты ведь требуют, чтобы все было как можно проще и быстрее. А если каждый раз набирать сгенерированные пароли или звонить в банк, то это доставляет определенные неудобства.

- Зачем атака хакеров проводится одновременно сразу на несколько банков?

— В отличие от классической преступности цифровые средства позволяют грабить одновременно несколько банков. Киберпреступники видят одинаковые возможности получения доступа к деньгам в разных банках, поэтому и проводят атаку масштабированно — одними и теми же ресурсами атакуются сразу несколько банков. Во-первых, есть шанс, что в каком-то из банков защита окажется слабее, а во-вторых, если операция будет размазана по времени – сначала один банк, потом другой, потом третий, — то больше шансов, что преступников вычислят.

Клиент сам виноват?

- Если у клиента банка с карты будут похищены все деньги, то это чья вина – клиента или банка?

- Это, наверное, самый тонкий вопрос. Для того, чтобы доказать чью-то вину, нужно собрать доказательства, а в киберпространстве очень сложно собрать доказательную базу. Да и правоохранительные органы не всегда готовы к этому.

Но здесь есть один нюанс в пользу клиента. Отказавшись помочь клиенту, банк может потерять не только клиента, но и репутацию. Поэтому некоторые банки сначала компенсируют пропавшую сумму, а потом уже разбираются.

- В каких случаях, если деньги действительно похищены преступниками, может быть виноват клиент банка?

Смотря, что такое "виноват": вопрос в том, кто допустил, кто не предотвратил, или в том, с кого требовать деньги? Есть такое понятие — социальная инженерия. Это метод основан на использовании человеческих слабостей и используется для незаконного получения информации. К примеру, вам звонят якобы из банка и просят срочно назвать логин и пароль или пройти по ссылке и вы скачиваете сомнительную программу, которая потом сработает против вас. В этих случаях можно сказать, что "вина" лежит на клиенте, так как человек не проявил бдительность и сам отдал мошенникам свои деньги. Но при такой трактовке мы снова возвращаемся к вопросу клиентоориентированности.

Однозначного мнения на этот счет нет. Дискуссия на тему "можно ли на клиента перекладывать риски банка" продолжается. Ведь развитие технологий зачастую непонятно не только обычным людям, но и тем, кто занимается этими технологиями.

Последние тренды 

- Какой вид кибермошенничества сейчас самый популярный?

— Из совсем нового – это вектор на криптовалюты. Целевые атаки на банки у сообщества киберпреступников также в фокусе. Кроме того, за прошлый год в два раза выросло количество троянов, которые через мобильный телефон воруют деньги и, если у вас андроид, то вы очень даже подвержены риску.

- А можете рассказать, какие киберпреступления удивили вас своей наглостью?

- Фантазия киберпреступников очень развитая. Вспомним случай с получением контроля над брокерским терминалом одного из российских банков и, в результате, с изменением курса рубля благодаря огромным заявкам на покупку и продажу валюты. Или серия ограблений банкоматов, когда хакеры взламывали банкоматы, и при наборе определенной комбинации цифр банкомат начинал выдавать деньги, опустошая свой диспенсер. Но риски не обязательно в высоких технологиях – давайте вспомним случай, когда одному мужчине продали с рук две "реальные" монетки биткоина. Поэтому надо быть бдительными не только банкам, но и нам с вами.