В 2017 году банки понесли существенные потери от хакеров

Применив вирус Cobalt Strike, преступники завладели денежными средствами на сумму, превышающую 1,156 миллиардов рублей, эти деньги были похищены у различных российских банков.

Что интересно, такую сумму удалось выкрасть, всего то за одиннадцать успешных атак.

«Всего за 2017 год было зарегистрировано не менее 21 волны атак Cobalt Strike. Атакам подверглись более 240 кредитных организаций, из них успешных атак было 11» цитируют зампреда ЦБ Дмитрия Скобелкина, в компании Тикер Инвест. Данное заявление прозвучало на Уральском форуме по информационной безопасности финансовой сферы.

Для борьбы с хакерскими атаками на банковские учреждения, был создан центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ, FinCERT) — констатируют в Тикер Инвест. Данный орган функционирует с 2015 года. Основная задача центра состоит в информировании финансовых учреждений о кибернетических атаках, а так же координация их действий с Центральным Банком Российской Федерации, в случае их возникновения. Так, по словам Скобелкина — «ФинЦЕРТ направил индивидуальные предупреждения более чем 400 организациям с указанием конкретных электронным почтовых адресов, с которых поступали письма группы Cobalt».

На форуме по кибернетической безопасности выступал и заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев — отмечают в компании Тикер Инвест. Сычёв отметил следующее — «что российские банки подвергаются кибератакам два-три раза в неделю, причем мошенникам интересны не только финансовые организации из топ-100, но и не столь крупные участники рынка. Самым используемым мошенниками вирусом, по его словам, стал Cobalt Strike». Так же ранее, ещё в конце 2017 года господин Сычёв заявлял, что массовые атаки вирусов-шифровальщиков, произошедшие в 2017 году, практически не затронули финансовую систему России.

Вирус Cobalt был разработан одноимённой преступной группировкой ещё в 2016 году. Преступники начали с того, что сначала опустошали банкоматы, заражая их через сеть и заставляя выдавать наличные. После этого хакеры перешли к крупным операциям по хищению из платёжных систем. Суть их работы была следующая — в финансовые организации приходили письма с фишинговыми программами якобы от государственных регуляторов. После вскрытия письма программа активировалась и поражала внутреннюю сеть сруктуры.

При всех негативных новостях о преступлениях кибер-злодеев, прозвучала и одна хорошая новость. Так по словам Артёма Сычева в 2016 годе банки потеряли более двух миллиардов рублей, что составляет сумму значительно большую, чем в прошедшем году. Снижению воровства способствовали и меры предпринятые силовыми структурами России. Однако бурное развитие интернета, только добавляет головной боли спецслужбам, по словам Генерального прокурора Федерации Юрия Чайки рост киберпреступлений составил шесть раз, с 11 тысяч в 2013 году до 66 тысяч в 2017 году.

На собрании специалистов по электронной безопасности, на Урале, присутствовали и сотрудники «Лаборатории Касперского» — одного из мировых лидеров в этой отрасли. По словам эксперта «Лаборатории Касперского» Сергея Голованова — «Количество кибератак на финансовые организации постоянно увеличивается. В 2013 году в российском банковском секторе была активна только группировка Carbanak, в 2016-м — Carbanak и Lazarus, а в 2017-м мы наблюдали атаки уже от трех крупных APT-групп — Carbanak, Lazarus и Silence. К счастью, большинство российских банков хорошо защищены, поэтому стандартные массовые атаки крайне редко позволяют злоумышленникам добиться цели». Как можно заметить из высказываний господина Голованова Cobalt, ещё не самый крупный преступный синдикат.

Новая опасность для российской финансовой системы представляют попытки хакерства атаковать международную систему банковских расчетов SWIFT — основополагающий компонент финансовой экосистемы. В 2017 году были отбиты первые попытки нападения на российский сегмент SWIFT. При этом бреши в обороне банков всё же были обнаружены, так у банка «Глобэкс» («дочка» ВЭБа), было украдено более одного миллиона долларов, через систему SWIFT.