Федеральное бюро расследований США предупредило банки о готовящейся масштабной хакерской атаке. Об этом написал в своем блоге исследователь в сфере кибербезопасности Брайан Кребс. Хакеры планируют опустошить банкоматы по дубликатам реально существующих карточек. Для этого они собираются проникнуть во внутренние системы банка и с помощью вируса снять деньги со счетов владельцев карт.

Еще лет пять назад подобные атаки на банкоматы были экзотикой, но теперь банки постоянно им подвергаются. Например, есть группировка, которая успешно использует уязвимости операционных систем, посылает зараженные файлы и получает под свой контроль большое количество зараженных компьютеров, в том числе ПК банковского персонала. Дальше доступ к этим компьютерам продают группировкам, которые умеют работать с банковским софтом. Такая продажа идет через определенные андерграундные сайты и черный рынок криминальных услуг, говорит директор Positive Technologies по методологии и стандартизации Дмитрий Кузнецов:

Дмитрий Кузнецов

директор Positive Technologies по методологии и стандартизации

«Кто-то покупает доступ к этим компьютерам, а дальше начинается атака с выводом средств из банка. Для этого вторая группировка, купившая доступ к компьютерам банка, подбирает пароли к системе управления банкоматами, привязывает к счетам клиентов пластиковую карту, набирает большое количество сообщников, которые в нужное время подходят к банкоматам, вставляют карточки и изымают из банкомата деньги. В рекордную операцию, которая была в 2013 году, за ночь было выведено 13 млн долларов».

В случае если клиенты банка потеряют деньги из-за хакерской атаки, банк обязан компенсировать такие потери, но есть нюансы в зависимости от того, насколько большие деньги и как именно они украдены, говорит директор московского офиса компании Tax Consulting UK Эдуард Савуляк:

Эдуард Савуляк

директор московского офиса компании Tax Consulting UK

«Прямо скажем, нередко деньги воруют не столько хакеры, сколько конкретные сотрудники банков. Это подавляющее число случаев. Естественно, исчезают не просто деньги, а по какому-то основанию подделываются еще и документы с подписями и распоряжениями клиентов. В этом случае клиенту приходится, если сумма большая, доказывать банку, что он не давал таких распоряжений, а деньги были списаны без его ведома. Банки, чем больше сумма, могут упираться достаточно долго, без суда, к сожалению, может не обойтись. Чем меньше сумма и чем виднее хакерский след, тем чаще банкиры берут эти потери «себе на грудь».

Одна из наиболее известных группировок северокорейская Lazarus два года назад попыталась вывести 1 млрд долларов из Центрального банка Бангладеш. Операция частично сорвалась, тем не менее мошенникам удалось тогда получить 81 млн долларов. Хочется верить, что российские банки в преддверии возможной глобальной атаки контролируют риски.

Надежда ГРОШЕВА