За год киберпреступники похитили более 2,6 миллиарда рублей

Самые умные и опасные хакеры – россияне или выходцы из бывшего СССР. Фото Reuters

Ежедневно в РФ жертвами кибератак на системы интернет-банкинга становятся 16 юридических лиц, теряющих в среднем по 480 тыс. руб. Общая сумма ежегодного ущерба оценивается в 1,9 млрд руб. В феврале 2015 года была проведена первая успешная атака на российского биржевого брокера. За 14 минут банк лишился более 5 млн долл.

Вчера в Москве прошла конференция «Тенденции развития преступления в области высоких технологий». Открывая мероприятие, глава Минсвязи Николай Никифоров отметил, что преступник в Интернете ничем не отличается от преступника в обычной жизни: «В этой сфере, в виртуальной среде, по сути, необходимо добиться соблюдения базового действующего российского законодательства».

При этом речь идет не только о федеральных законах, но и о различных нормативных актах министерств и ведомств, заметил он. «Важно сделать так, чтобы преступника преследовали, а ответственность была неотвратима»,   – подчеркнул министр. Он сообщил, что за время его трехлетней работы в министерстве число пользователей Интернета увеличилось в России на 27 млн человек, многие из которых не понимают опасности киберпреступности, включая и прямое хищение денежных средств.

Согласно отчету международной компании Group-IB, представленному на конференции, в РФ за год, с июня 2014 по июнь 2015 года, через системы интернет-банкинга хакеры похитили более 2,6 млрд руб. Физические лица лишились более 99 млн руб., из них 61 млн руб. – с помощью троянских вирусов для операционных систем мобильных устройств. Как рассказал глава компании Илья Сачков, уязвимость мобильных операционных систем привлекает все больше злоумышленников: «Только за последний год выявлено 10 новых преступных групп хакеров, специализирующихся на создании Android-троянов. Ежедневно около 70 пользователей мобильных банков на «андроидах» становятся жертвами преступников».

У юридических лиц хакеры за прошлый год похитили около 1,9 млрд руб. Преступники научились обходить традиционные средства защиты систем дистанционного банковского обслуживания: ни токены (компактное устройство, предназначенное для обеспечения информационной безопасности пользователя), ни дополнительная SMS-аутентификация не спасают юрлиц от «автозаливов» троянов, позволяющих похищать средства со счетов компаний. Руководитель подразделения Bot-Trek Secure Bank Павел Крылов сообщил, что наибольший интерес для хакеров сегодня представляют банки: «За последний год появились две новые преступные группы, в результате их атак российские банки потеряли 638 млн руб. В феврале 2015 года была проведена первая успешная атака на российского биржевого брокера. Она длилась всего 14 минут. Ущерб же составил более 5 млн долл.».

Параллельно с хищениями растет и нелегальный бизнес торговцев данными банковских карт, логинов и паролей разных систем. Выручка зафиксированных семи таких «магазинов» составила за год более 155 млн руб. Расширяется рынок, обслуживающий хищения через устройства считывания банковских карт (так называемые POS-терминалы на рабочем месте кассира). Преступники даже продают устройства обработки банковских карт, которые похищают данные клинентов, по 15–20 тыс. рублей за штуку.

Наиболее опасные банковские бот-сети имеют прямое отношение к русскоговорящим хакерам, утверждает Илья Сачков. Однако нынешний кризис парадоксальным образом повлиял на киберпреступность. «Из-за девальвации рубля злоумышленники из РФ и стран СНГ переориентируются на Запад. Из-за этого масштабы хищений в России за последний год сократились в 3,7 раза», – утверждает Сачков. Кроме того, в прошлом году были задержаны члены одной из крупнейших хакерских команд Anunak, которую составляли выходцы из разгромленной в РФ группировки Carberp.

Всего за неполные два года преступникам удалось похитить около 1 млрд руб. из российских банков, утверждает Илья Сачков. Несмотря на видимое сокращение объема хищений, количество атак растет на сотни процентов. «12 самых популярных троянов разрабатываются русскоговорящими хакерами», – рассказал о сомнительных достижениях наших соотечественников Сачков. 

Киберпреступность будет расти, прогнозируют эксперты. Можно ожидать увеличения инцидентов с фишингом (выманиванием паролей) у клиентов банков. Также может увеличиться число инцидентов с программами шифрования для последующего вымогания денег за их расшифровку (криптолокерами). 

Вчера на заседании Межведомственной комиссии Совета безопасности РФ также обсуждали вопросы противодействия угрозам в сфере информационной безопасности. «На заседании выработаны меры по противодействию уязвимости коммуникационных технологий в связи с ростом числа попыток несанкционированного доступа в используемое органами госвласти ПО и оборудование», – сообщили в пресс-службе Совбеза.