Горячая тема сегодня
» » Кибератаки на казахстанские банки: как все сработало

Кибератаки на казахстанские банки: как все сработало

Кибератаки на казахстанские банки: как все сработало

АСТАНА, 13 окт — , Катерина Клеменкова. Сегодня IТ-рынок активно принимает новые технологии, и степень информатизации бизнес-процессов растет. Но, с другой стороны, растет количество киберугроз и IT-рисков. Многие в Казахстане уже столкнулись с тем, что виртуальность приносит реальные потери.

«Киберпреступность — это не просто модное слово, это реальность рынка. Индустрия мировой киберпреступности развивается семимильными шагами, а в области финансовых организаций так еще быстрее. Сейчас все отмечают, что основной риск, который есть в финансовой сфере — это киберриск», — рассказал в интервью корреспонденту Казахстан руководитель направления по противодействию мошенничеству, SAS Россия / СНГ Дмитрий Коновалов.

Хакеры-самоучки стали акулами киберпреступности.

— Недавно казахстанские банки подверглись масштабной кибератаке, на их защиту встал Комитет национальной безопасности, тем самым придав серьезность ситуации в глазах простых казахстанцев, но при этом не объяснив, что именно произошло и чем это в итоге обернулось для банков, названия которых, кстати, также не назывались.

— Сейчас хакерские атаки на банки — это международная проблема, и Казахстан, получается, в тренде. Если посмотреть, что происходило за последние 10 лет, то увидим, что вчерашние студенты-самоучки, которые раньше ради забавы разрабатывали вирусы и вредоносные программы, в последние годы все это превратили в коммерческую деятельность. Сначала они специализировались только на том, чтобы красть у обычных граждан, потом киберпреступники переключились на компании, которые обслуживаются в банке — там суммы уже больше, сейчас самое последнее веяние — целевые атаки на корсчета банков. Аппетиты, как и технические возможности хакеров, все время растут.

Большинство объединились в группировки со сложной иерархией, члены которой дисциплинированы и опасаются нарушать принятые правила и инструкции. Киберриски стали такими, что они могут очень существенно сказаться на финансах банка. Теоретически, аппетиты хакеров могут оказаться настолько большими, что способны повлиять не только на финансовые показатели организации, но и на общую устойчивость финансовой системы. Отсюда понятно и повышенное внимание со стороны государственных органов.

— Выросли аппетиты, но ведь вырос и риск.

— Конечно, для киберпреступников гораздо сложнее украсть у банка, но ведь и куш больше. Много сил затрачивается не ради нескольких тысяч, а ради миллионов. Если мы говорим о целевой атаке на банк, то это долго планируемая, высокотехнологическая процедура, которая занимает несколько месяцев подготовки, часто волей или неволей задействуются и сотрудники организации.

— Что значит «неволей»? Как сотрудники банка могут участвовать в ограблении против собственной воли?

— Возможно, компьютеры с помощью спам-рассылок были заражены вирусами, которые распространились дальше по сети. Бывает, конечно, и сговор, когда подкупают кого-то из персонала.

— Атака хакеров идет на валютные счета банка?

— Не факт. Могут быть похищены деньги с тенговых счетов. Украсть деньги со счета в банке — это сделать только полдела, их надо как-то обналичить, а в случае с тенге еще и конвертировать. Это, безусловно, усложняет процесс.

Поймать за виртуальную руку.

— Сложно поймать киберпреступников?

— Киберпространство — оно не такое однозначное, как наша реальность. Там все скрывается за какими-то ip-адресами, и при чем непонятно, где это географически. Используются целые цепочки различных ip-адресов, разные механизмы, чтобы преступников нельзя было найти. Но их находят, периодически мы слышим истории о том, как арестовывали очередную хакерскую группировку. Но, повторюсь, задача это не простая и очень сложная с точки зрения сбора доказательной базы. Законодательная база относительно киберпространства во многих странах только формируется.

— Неужели так сложно отследить похищенные виртуальные миллионы?

— Отследить не всегда сложно, трудность в том, чтобы вернуть. Как правило, для обнала привлекаются дропы — это обнальщики, последнее звено, работа которых заключается в том, чтобы обналичить карту или снять деньги в банке со счета. Зачастую, дропы даже не осознают всю схему и, соответственно, все риски.

Оборотная сторона киберзащиты.

— Банк может усилить свою защиту так, что все усилия хакеров будут сходить на нет? Или это невозможно?

— Можно сделать так, что в банке ничего нельзя будет украсть. Но, закрутив гайки, можно остановить бизнес-процессы и растерять клиентов. Клиенты ведь требуют, чтобы все было как можно проще и быстрее. А если каждый раз набирать сгенерированные пароли или звонить в банк, то это доставляет определенные неудобства.

— Зачем атака хакеров проводится одновременно сразу на несколько банков?

— В отличие от классической преступности цифровые средства позволяют грабить одновременно несколько банков банки. Киберпреступники видят одинаковые возможности получения доступа к деньгам в разных банках, поэтому и проводят атаку масштабировано — одними и теми же ресурсами атакуются сразу несколько банков. Во-первых, есть шанс, что в каком-то из банков защита окажется слабее, а во-вторых, если операция будет размазана по времени — сначала один банк, потом другой, потом третий, — то больше шансов, что преступников вычислят.

Клиент сам виноват?

— Если у клиента банка с карты будут похищены все деньги, то это чья вина — клиента или банка?

— Это, наверное, самый тонкий вопрос. Для того, чтобы доказать чью-то вину, нужно собрать доказательства, а в киберпространстве очень сложно собрать доказательную базу. Да и правоохранительные органы не всегда готовы к этому.

Но здесь есть один нюанс в пользу клиента. Отказавшись помочь клиенту, банк может потерять не только клиента, но и репутацию. Поэтому некоторые банки сначала компенсируют пропавшую сумму, а потом уже разбираются.

— В каких случаях, если деньги действительно похищены преступниками, может быть виноват клиент банка?

Смотря, что такое «виноват»: вопрос в том, кто допустил, кто не предотвратил, или в том, с кого требовать деньги? Есть такое понятие — социальная инженерия. Это метод основан на использовании человеческих слабостей и используется для незаконного получения информации. К примеру, вам звонят якобы из банка и просят срочно назвать логин и пароль или пройти по ссылке и вы скачиваете сомнительную программу, которая потом сработает против вас. В этих случаях можно сказать, что «вина» лежит на клиенте, так как человек не проявил бдительность и сам отдал мошенникам свои деньги. Но при такой трактовке мы снова возвращаемся к вопросу клиентоориентированности.

Однозначного мнения на этот счет нет. Дискуссия на тему «можно ли на клиента перекладывать риски банка» продолжается. Ведь развитие технологий зачастую непонятно не только обычным людям, но и тем, кто занимается этими технологиями.

Последние тренды.

— Какой вид кибермошенничества сейчас самый популярный?

— Из совсем нового — это вектор на криптовалюты. Целевые атаки на банки у сообщества киберпреступников также в фокусе. Кроме того, за прошлый год в два раза выросло количество троянов, которые через мобильный телефон воруют деньги и, если у вас андроид, то вы очень даже подвержены риску.

— А можете рассказать, какие киберпреступления удивили вас своей наглостью?

— Фантазия киберпреступников очень развитая. Вспомним случай с получением контроля над брокерским терминалом одного из российских банков и, в результате, с изменением курса рубля благодаря огромным заявкам на покупку и продажу валюты. Или серия ограблений банкоматов, когда хакеры взламывали банкоматы и при наборе определенной комбинации цифр, банкомат начинал выдавать деньги, опустошая свой диспенсер. Но риски не обязательно в высоких технологиях — давайте вспомним случай, одному мужчине продали с рук две «реальные» монетки биткоина. Поэтому надо быть бдительными не только банкам, но и нам с вами.

комментариев
Ваше имя: *
Ваш e-mail: *
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Подтвердите, что Вы не робот:
Свежие новости
11:41
Выжигание по дереву — пиротипия
05:00
Вскрылся неизвестный недуг у Анастасии Заворотнюк
05:00
Вскрылись новые данные о состоянии здоровья Бориса Моисеева
04:41
Татарча диктант — 2019: в Объединенных Арабских Эмиратах и Швеции
04:41
Онколог объяснил, что происходит с мозгом Заворотнюк
04:41
20 октября отмечается праздник Сергей Зимний
11:41
Прорыв дамбы под Красноярском привел к погибшим
08:41
Заворотнюк оформляла фиктивный развод со вторым мужем
03:00
Специалисты рассказали о магнитных бурях в октябре 2019 года
03:00
Поклонники ждут снимки больной Анастасии Заворотнюк
02:41
19 октября 2019 года отмечается праздник Фомин день
02:41
Врач раскрыл последствия заболевания Анастасии Заворотнюк
02:41
Суд вынес приговор задержанной с наркотиками Наталье Бочкаревой
13:41
18 октября отмечается несколько церковных праздников
11:41
Фото из больницы, где лечится Заворотнюк, попали в интернет