Не храните свои деньги в банке, хакеры не дремлют

Более 14 лет Group-IB проводит деятельность по расследованию и предотвращению высокотехнологичных преступлений. В их распоряжении крупнейшая в Восточной Европе Лаборатория компьютерной криминалистики. Результаты ее экспертиз востребованы и в отечественных, и в зарубежных судах. В их активе самые громкие в России расследования. В их штате лучшие криминалисты и эксперты, опыт которых обеспечивает оперативный поиск злоумышленников с неопровержимым подкреплением доказательной базы.


По последним 1,5 годичным данным компании Group-IB русскоязычные хакеры взломали порядка 14 американских банков и три отечественных. Эти «подвиги» она относит на счет небезызвестной группы хакеров MoneyTaker и достаточно детально расписывает их в последнем отчете.
А итоги отчета таковы, что за последние два года со стороны MoneyTaker были осуществлены как минимум три нападения на российские банки. Одно из них было достаточно оперативно выявлено и предотвращено. А вот две другие атаки принесли значительный материальный ущерб на общую сумму более 140 млн. рублей. Если говорить о пострадавших, то по мнению Group-IB, это были не крупные банки с уязвимыми системами информационной безопасности. Хакеры хорошо были об этом информированы и, таким образом, смогли обойти без особых проблем их защиту. К сожалению, украсть деньги им удалось только в двух из трех банков. Однако, какие это были финансовые учреждения в Group-IB не раскрывают.
Что касается заграничных атак, то ряд стран таких как Великобритания, США тоже пострадали от действий группировок MoneyTaker. Весна 2016 года ознаменовалась первой атакой на американский банк, из которого было похищена довольно приличная сумма денег. Злоумышленникам удалось получить доступ к системе карточного процессинга STAR компании FirstData. Кроме этого случая, за прошедший год были отмечены еще 5 нападений на банковские учреждения США, один раз досталось от них американскому провайдеру IT-услуг. Великобритании повезло больше. Нападению хакеров MoneyTaker подвергся всего один банк.
Нынешний год стал для MoneyTaker не менее урожайным. Помимо нашего отечественного банка пострадали восемь американских. Не побрезговали хакеры и иностранной американской адвокатской конторой. Все банки США, которые подверглись атаке, также были небольшими и с довольно слабой системой информационной безопасности. В среднем ущерб американского финучреждения от атаки хакеров составил приблизительно полмиллиона долларов.
По общим подсчетам компании Group-IB за прошедшие полтора года на счету злоумышленников из MoneyTaker двадцать успешно реализованных нападений. А по данным систем Threat Intelligence Group-IB направление интереса MoneyTaker нацелено в сторону финансовых организаций Латинской Америки. Именно они сейчас находятся под угрозой нападения. Как отмечается в представленном отчете, информация о преступной деятельности хакерской группы MoneyTaker отправлена Group-IB в соответствующие международные организации: Интерпол и Европол. Помимо этого, соответствующие материалы своего расследования были переданы компанией в МВД.
Примечательно, что впервые за всю историю существования компании Group-IB, представленный на всеобщее обозрение отчет информационно раскрыл для всех не только схему атаки группы MoneyTaker, но, что не менее важно, рассказал об используемых хакерами инструментах.
До этого момента MoneyTaker удавалось оставаться в тени и для экспертов в области информационной безопасности, и для СМИ.

Спецы Group-IB сообщают и об иных инцидентах, связанных с вопросами компьютерной безопасности. Так, они отмечают заметную активность кибер — мошенников в социальных сетях, которые пытаются узнать у пользователей — клиентов финансовых организаций личные данные их банковских карт, представляясь сотрудниками учреждений. Всплеск активности данного вида мошенничества пришелся на осень. Это констатирует аналитик Ярослава Каргалева. Каждую неделю в компании блокируются десятки поддельных аккаунтов банков. Это дает повод считать, что данную схему работы используют сразу несколько преступных группировок.
Наиболее привлекательной для злоумышленников стала соцсеть «ВКонтакте». Именно там, на страницах официальных групп кредитных (банковских) организаций, хакеры находят своих потенциальных жертв. Этому способствуют большой размер клиентской базы и хорошая узнаваемость фирменного стиля.
Созданная ими схема мошенничества очень проста. Злоумышленники выбирают официальную группу финансового учреждения и пристально следят за сообщениями в ленте от пользователей — клиентов банка. При первом же удобном случае с поддельного аккаунта сотрудника банка хакер оперативно реагируют на вопросы, которые клиенты оставляют на ленте в группе организации. Именно в такие моменты мошенники отправляют приватное сообщение человеку с требованием уточнить данные банковской карты.
Многие банковские учреждения осведомлены о таких случаях мошенничества, которые не являются единичными. В этой связи своим клиентам всегда предлагается для проверки любой информации в соц. группе связаться напрямую с сотрудником банка по телефону.
В ряде отечественных банков ведут постоянную кропотливую работу по борьбе с кибермошенничеством в социальных сетях. Об этом говорят Сбербанк, Тинькофф Банк, группа ВТБ и ряд иных банков. По их данным в последнее время активизации деятельности хакеров не отмечалось. К тому же ответственные службы банков активно выявляют и передают на блокировку аккаунты злоумышленников, пользуясь самыми передовыми технологиями в области искусственного интеллекта. Но, что является не менее важным — это информирование клиентов о существующих видах мошенничества.
Пресс — служба «ВКонтакте» согласна с существованием такой проблемы, поэтому сами проводят тщательный постоянный мониторинг и принимают соответствующие жалобы. Система оповещения очень проста. Для этого есть специальная кнопка «Пожаловаться» под каждым размещенным в соцсети контентом с указанием причины жалобы. Представители «ВКонтакте» уверяют, что рассматривают все обращения и предпринимают своевременные меры воздействия на недобросовестных пользователей.
Вполне логично, что «грабители» переключились на карточный процессинг, поскольку воровство с карт осуществлять гораздо проще. Поэтому будьте бдительными и не делитесь ни с кем конфиденциальной информацией.