Киберворы под прикрытием

Хакеры легко проникают в автоматизированные системы банков и начинают отслеживать типичные операции, чтобы в один прекрасный момент послать в рейс типичную же платежку и совершенно незаметно украсть деньги. Ни департаменты по защите данных банков, ни спецуправление Центробанка, ни управление «К» МВД не в силах этому противостоять. Об этой проблеме сегодня говорили на круглом столе в Торгово-Промышленной Палате РФ.

О хакерах, взламывающих серверы мировых банков и крадущих платежные данные миллионов клиентов, мы знаем давно – по телевизору нам часто рассказывают, где и сколько было похищено. За границей. Но это все о них – у нас тут в России банки взламывают не каждый день, крадут немного, а банки предпочитают не обнародовать эту информацию. Там, за рубежами нашей страны, киберпреступники крадут от $749 млрд до $2,2 трлн в год. В России, за неполные 9 месяцев было похищено около 1,5 млрд рублей.

63% компаний уверены, что целенаправленная атака на их организацию – вопрос времени. 67% опрошенных компаний признают, что принятые у них меры безопасности не в состоянии защитить их от направленной атаки (по данным опроса ISACA)

1 млрд рублей – средняя сумма хищений

Торгово-промышленной палате удалось собрать на круглом столе несколько десятков ведущих специалистов по информационной безопасности – из банков, консалтинговых фирм, МВД, Центробанка. Однако содержательной беседы не получилось. Может быть из-за того, что докладчики плохо подготовились, может – из-за специфического «птичьего» (IT-языка), на котором общаются между собой эти люди, а может потому, что тема деликатная – одно неосторожное слово и все - ты выдал коммерческую тайну. Обозревателю Finversia.ru было непросто составить хоть какую-то картину этого мероприятия по отрывочным репликам и односложным ответам участников.

Владимир Гамза, глава Комитета по финансовым рынкам и кредитным организациям ТПП попросил было озвучить цифры и статистику краж, но оказалось, что данные есть только выборочные, а статистику вообще никто не ведет. «Могу сказать только, что, начиная с 4-го квартала прошлого года под угрозой оказалось 2,87 млрд рублей. Часть из этой суммы удалось быстро заблокировать усилиями банковских IT-специалистов. А реальный ущерб составил около 1,5 млрд рублей», - заявил консультант Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ГУБиЗИ ЦБ Александр Чебарь.

Схожие суммы озвучил и его коллега – заместитель начальника Управления «К» МВД Евгений Михеев. По его словам, в МВД не занимаются статистикой, поэтому можно говорить лишь о порядке сумм: «Если пару лет назад мы фиксировали кражи на суммы в 30-40-60 млн рублей, то сегодня это уже случаи хищений на 553 млн рублей, на 677 млн рублей и, наконец, на 1 млрд рублей. Можно говорить, что это теперь новая норма в нашей работе».

«И все-таки, вот объем безналичных транзакций в 2015 году составил 9 трлн рублей. А какую долю из этой суммы украли?», - не унимался Тимур Аитов из ТПП. «Не на сумму нужно смотреть, а на технологии!», - отрезал Александр Чебарь. Присутствующие удовлетворенно закивали, и разговор коснулся «главной» российской финансовой технологии последних лет – платежной карты «Мир».

«Мир»: вроде бы как Visa с MasterCard, но не совсем…

«О какой безопасности мы вообще можем говорить? Вот в пункте 3.1.3 правил Платежной системы «Мир» сказано, что получить деньги можно, используя только номер карты и пин-код. Все, занавес! Никакого пластика даже не нужно!», - раздраженно донеслось с противоположной стороны стола. Это был Николай Пятиизбянцев из «Газпромбанка». Этот человек известен тем, что просто внимательно изучил всю документацию по этой «прорывной» карте и обнаружил там массу удивительного. «Я просто читал все, что есть в открытом доступе по этой карте. И если все так и есть на самом деле, то к безопасности «Мира» у меня есть серьезные претензии», - поделился Николай с Finversia.ru в кулуарах круглого стола. Впрочем, оказалось, что эти документы читали и в ЦБ. «Мир в целом соответствует уровню безопасности международных платежных систем. Однако на начальном этапе использования они могут быть уязвимы для злоумышленников через дистанционные каналы обслуживания», - пришлось ответить представителю Центробанка.

«Мир в целом соответствует уровню безопасности международных платежных систем. Однако на начальном этапе использования они могут быть уязвимы для злоумышленников через дистанционные каналы обслуживания»

Почему «Мир» - «это надежно, но не на начальном этапе», обозревателю Finversia.ru все равно не стало понятнее. Но наша редакция обещает, что в ближайшее время мы сделаем на эту тему более подробный материал.

Банки сами подставляются

Следующим шоком для обозревателя Finversia.ru стала новость, что ни одно из антивирусных ПО не в силах поймать хакерские «трояны». «Ни одна из 7-ми антивирусных программ не может поймать эти вирусы!», - обрадовал собравшихся Александр Виноградов из «Златкомбанка», и стал рассказывать, как вирус проникает внутрь банка, как встраивается и подменяет рейс.

«А сколько украли то? Размах какой?», - вновь потребовал ясности Тимур Аитов из ТПП.

«Три недели назад 4 банка понесли ущерб от таких операций, но ни в Центробанке, ни в МВД об этом ничего не знают», - поделился инсайдом Виноградов и человек в штатском завистливо на него посмотрел.

«Так кто тут должен принять меры?!», - развел руками модератор. «А ЦБ и должен!», - откликнулось сразу несколько человек. «По нашим оценкам, 90% краж происходит из-за того, что банки не соблюдают элементарных правил безопасности. А мы свою работу делаем», - уел критиков Александр Чебарь.

Открытое заседание Комитета по финансовым рынкам и кредитным организациям ТПП РФ по теме: «Банки под прицелом кибермошенников. Предлагаемые меры защиты»
Фото: Альберт Тахавиев, Finversia.ru

Индустрия криминальных сервисов

«Все ли у Вас есть - специалисты, оборудование? Денег хватает?», - поинтересовались у высокого чина из МВД. Евгений Михеев был вынужден признать, что оборудование имеется, но «хотелось бы большего», а компетенция специалистов «запаздывает». И тут Владимир Гамза подкинул МВД оригинальную идею, как покончить с киберпреступниками раз и навсегда. «А вы никогда не думали, почему именно в 2015 году случился такой всплеск атак на банки? А это потому, что Центробанк отозвал почти 200 лицензий, и масса технарей оказались на улице. Вы их проверяли?», - с надеждой спросил Владимир Гамза. Замначальнику Управления «К» ничего не оставалось, как раскрыть оперативную информацию: «Нет, из задержанных нами мошенников никто раньше не работал в банках. Но Вы знаете… они же могут и не заниматься собственно атаками, а просто консультировать…». Похоже, чистка банковской системы подарила криминальному миру уникальный шанс – и теперь, наконец, объединились те, кто знает, как взламывать и те, кто знает, как красть.

Тему подхватил Илья Медведовский, генеральный директор Digital Security: «Сейчас мошенники почувствовали вкус крови. То есть вкус денег. Сейчас они получают огромные средства и не проедают их, а реинвестируют обратно – в дело». «Нам противостоит сегодня не отдельно взятый злоумышленник, а целая индустрия криминальных сервисов», - подтвердил человек в штатском.

Под угрозой не клиенты, а банки

По мнению участников круглого стола, в последние 2 года произошли существенные изменения в характере и объектах хакерских атак. Если раньше преступников интересовали конкретные данные клиентов, то теперь это им не интересно – фокус атак смещается в сторону самих финансовых организаций. Происходит это следующим образом. Вирус засылается в банк и начинает работать «под прикрытием» - то есть незаметно ни для кого долго собирает данные по платежам, изучает типичные операции, копирует стиль и только потом проводит одну-единственную платежку под видом клиентской. Противостоять этому пока никто не в силах.

Проблема трудноразрешима еще и потому, что Центробанк разрабатывает рекомендации по безопасности, но не может «закручивать гайки». А наши банки относятся к защите данных спустя рукава – покупают или заказывают программы «на стороне», а вендоры не несут никакой ответственности за эксплуатацию своих приложений.

«Вендоры! Есть тут в зале разработчики платежных программ? Давайте и их послушаем», - обратился Владимир Гамза. Но вендоров в зале не оказалось или они предпочли просто промолчать, не желая оказаться крайними.

Будем изучать аномальную активность

Приглашенные специалисты из компании Infowatch предложили свой способ борьбы с невидимыми вирусами – у них есть программы анализа аномальной активности в системе. Банкирам это категорически не понравилось. «А как мы узнаем, что аномально, а что нет? У вас есть идеальная модель активности?!», - завернул эту идею Евгений Калашников, начальник информационной безопасности «БИН Банка» и его поддержали остальные.

Еще одной «идеей» стало предложение проводить платежи не моментально, а на следующий день, но и ее эксперты быстро отмели, как вредную. Ведь если принять такие нормы, финансовая жизнь в стране просто разрушится.

Участники поговорили еще немного о шинах, рейсах, платежных шлюзах, биометрии и, даже о блокчейне – куда ж сегодня без него. Но время, отведенное на круглый стол, подходило к концу. Владимир Гамза поблагодарил всех собравшихся и пообещал, что в ближайшее время будет выпущена резолюция по итогам дискуссии. Документ обещали разослать всем участникам, чтобы ни у кого не осталось сомнений, что работа по противодействию киберпреступности не останавливается ни на секунду.

Москва.