Количество атак киберпреступников на банковские счета и базы данных неуклонно растет.
Их становится не просто больше, они усложняются с каждым днем. Сейчас опытный хакер (взломщик сайтов и электронных систем управления) может дистанционно управлять выдачей денег из банкоматов, списанием средств с ваших лицевых счетов сотовых операторов и многое другое. О том, как безопасно совершать платежи в Интернете и есть ли в мире операционная система, стойкая к кибератакам, нашему корреспонденту Галине НАЗАРОВОЙ рассказал ведущий антивирусный эксперт компании «Лаборатория Касперского» Сергей ГОЛОВАНОВ.
Остановите банкера!
– Сергей Юрьевич, ваша работа – ежедневно разыскивать в Сети угрозы для банковских систем и ловить кибершпионов. Но они тоже становятся изобретательнее и осторожнее...
– В наши дни киберпреступники атакуют не только счета клиентов, но и сами финансовые организации. Ведь в случае успешной атаки их ждет большой куш. Помимо этого рядовые мошенники берут на вооружение опыт крупных хакерских группировок, выполняющих сложные целевые атаки. Если раньше в сферу интересов злоумышленников входили отдельные банки, то сейчас туда вошли платежные системы, биржи, фирмы, работающие с ценными бумагами, и даже компании, которые оказывают информационные услуги финансовым корпорациям.
Растет число комплексных, так называемых APT-атак. Они сочетают элементы разведки, социологии, вредоносного программного обеспечения (ПО). Такие кибермошенники заранее планируют кражу денег из финансовых организаций, особенно – из банкоматов и систем денежных переводов. Отдельная категория хакеров, которых называют банкерами, способна управлять выдачей денег из банкоматов, проводить денежные переводы, незаметно манипулировать онлайн-платежами.
– Но ведь банки тратят миллиарды на кибербезопасность?
– Безусловно, банки борются с онлайн-мошенничеством, причем довольно эффективно. Они внедряют инновации – такие как двухфакторная аутентификация, токены (специальные ключи для клиентов в виде USB-брелока), электронные подписи и др. В банках выстроена очень серьезная система безопасности, все они обладают уникальной IТ-инфраструктурой и ПО, разработанным индивидуально для каждой финансовой организации. Представители службы безопасности банков, как правило, уверены, что только «инсайдер» может совершить кражу денег, используя внутреннюю сеть банка. Тем не менее киберпреступникам иногда удается обойти все методы защиты.
– Как именно?
– Как ни странно, во многом благодаря самим клиентам. Путешествуя по просторам Интернета или совершая операции в онлайн-банкинге, владелец счета может подхватить вирус. Наиболее популярное среди злоумышленников вредоносное ПО – троянцы, нацеленные на кражу денег со счетов клиентов различных банков. Эти вредоносные программы собирают необходимую информацию из компьютера жертвы и пересылают ее злоумышленникам. Банковский троянец позволяет киберпреступнику похитить денежные средства в момент перевода клиентом денег через систему интернет-банкинга. Троянец может подменить конечные реквизиты платежа либо же собрать всю необходимую информацию для совершения кражи в будущем – например, данные для доступа в систему онлайн-банкинга или данные кредитной карты.
Кража денежных средств пользователя может осуществляться с помощью не только вредоносного ПО, но и фишинга (фиктивных интернет-рассылок от банков и магазинов). Киберпреступники создают поддельные сайты для онлайн-банкинга с формами, которые нужно заполнить. Попав на подобный фишинговый сайт, пользователь вводит свои конфиденциальные финансовые данные, после чего злоумышленники получают доступ к аккаунту.
Аналогичная схема происходит при рассылке фишинговых писем, в которых от имени банка или платежной системы пользователя просят предоставить учетные данные, используемые для входа в «Личный кабинет».
– Как же простые пользователи банковских карт могут обезопасить себя в Сети?
– Первое: не ходите по сомнительным сайтам, пользуйтесь антивирусными программами, работайте с платежами в специальном защищенном браузере, пользуйтесь виртуальной клавиатурой и одноразовыми паролями. Второе: не реагируйте на SMS якобы от банка, которые пришли с сомнительного номера.
Но самое главное правило – включайте голову и относитесь критически ко всему. Если вы не уверены, помните ли точно реквизиты банка, лучше не торопитесь и уточните их. Потом перейдите на онлайн-версию банка через его официальный сайт. Будьте внимательны: если что-то вам кажется подозрительным, идет не так, как обычно, стоит насторожиться. А потом – обратиться к специалистам банка. Правила компьютерной гигиены схожи с советами, которые нам дают медики: не уверен – не трогай!
Взломщики чайников
– Раньше «цифровой мир» для нас ограничивался компьютером. Потом в него вошли «умные» телефоны, а теперь уже – и «умные» чайники, утюги, микроволновки. Может ли от них исходить киберугроза?
– Прогресс неустанно движется в сторону мобильных технологий. Это понимают и кибермошенники: их любимым «лакомством» становятся сложные и многофункциональные смартфоны. Касается это в основном широко распространенной платформы Android. «Умные» телефоны, машины, утюги, чайники, холодильники – все это, как правило, работает на ней. Поскольку платформа эта открытая, то разработчикам не нужно тратиться на лицензию Windows, к примеру.
И тут, конечно, встает вопрос об информационной безопасности таких устройств. А об этом никто не думает, потому что у компаний-разработчиков другая цель – сделать продукт и выпустить его на рынок, а потом повторить то же самое со вторым продуктом и т. д. Та же задача – у производителей мобильных телефонов: для них главное – сделать еще больше мегапикселей в камере, еще больше память, еще шире экран.
С каждым годом пользователям предлагается все больше новинок. Поэтому даже у крупных компаний не хватает специалистов, чтобы поддерживать антивирусами старые версии мобильных телефонов. Чтобы обезопасить себя, теоретически можно купить новый сотовый, а старый продать. А вот с холодильником так не поступишь. Поэтому вопрос о кибербезопасности чайников открыт. Владелец электронной техники может просто получить SMS или MMS, зазывающее пользователя посетить фишинговый сайт. Здесь уже подключается социальная инженерия и используются особенности работы данной операционной системы.
– Пожалуйста, подробнее о социальной инженерии...
– Например, человеку приходит следующее сообщение: «Вам пришла фотография в iCloud. Чтобы войти туда, укажите логин и пароль». Если такие данные ввести, они тут же становятся известны злоумышленникам. Зная это, они могут заблокировать телефон, а за разблокировку будут требовать денег. Тогда потерпевшему придется идти в службу поддержки компании Apple и долго доказывать, что именно он владелец телефона.
Как правило, атаки на пользователей устройств в iOS имеют конкретную цель – прослушать телефонный разговор, прочитать сообщение, узнать координаты. Тогда жертву будут пытаться одолеть всеми способами.
А с системой Android для злоумышленников все гораздо проще. Ведь к этому устройству привязан счет мобильного оператора, нередко – приложения для проведения банковских операций в Сети, где обязательно фигурирует банковская карта пользователя. Создатели вирусов об этом помнят.
Союз айтишника с «силовиком»
– В 2014 году ваша компания обнаружила компьютерный червь Carbanak, что стало результатом совместного расследования с Европолом и Интерполом. Насколько эффективно стало ваше сотрудничество с правоохранительными органами?
– Этот червь поражал компьютеры банков под управлением операционной системы Windows. Киберпреступники применяли такие методы, которые позволяли им не зависеть от используемого в банке ПО, даже если оно было уникальным. Хакерам даже не пришлось взламывать банковские сервисы. Они просто проникали в корпоративную сеть и учились, как можно замаскировать мошеннические действия под легитимные.
В прошлом году было обнаружено несколько аналогичных атак, которые провели другие группировки. В рамках этой кампании злоумышленники похитили миллиард долларов. Киберограбление продолжалось два года и затронуло около ста финансовых организаций по всему миру. В 2015 году мы провели расследование инцидентов в 29 организациях, расположенных в России и атакованных этими тремя группировками.
В нынешнем году обнаружили две новые группировки, связанные с ограблениями банков – Metel и GCMAN. И выяснили, что группировки Carbanak возобновили атаки на новые цели.
– Работая с российскими государственными органами, вам удалось внести изменения в законодательство?
– С этого года киберпреступников стали судить по ст. 210 УК РФ «Организация преступного сообщества или участие в нем». До этого по ст. 272 – 274 УК РФ такие преступления не считались особо тяжкими. Как правило, при ряде смягчающих обстоятельств – хорошей характеристике от института и работодателя – обвиняемые получали условный срок. Сейчас такого становится все меньше. Или статья 159 УК РФ «Мошенничество», где недавно добавился подпункт о мошенничестве в сфере высоких технологий.
– Как эксперт по борьбе с преступными кибергруппировками, вы можете рассказать, кто чаще всего идет в хакеры?
– Все они, несомненно, люди с высшим образованием, технические специалисты. Но, вероятно, в какой-то момент что-то в их жизни пошло не так, не повезло. Или человек попал в сложную финансовую ситуацию. Конечно, тут не обошлось без склонности к неправомерным действиям. Вот такие люди и окунаются в эту черноту, из которой выбраться ой как сложно, особенно когда речь идет о крупных атаках, где оперируют миллиардами рублей.
Мне неизвестны случаи, когда бы сотрудники антивирусных компаний уходили в хакеры. Но я точно знаю, что сотрудники таких компаний (не российских – отмечу сразу) брали на работу хакеров. И, конечно, в случае необходимости госорганы разных стран иногда нанимают хакеров для решения конкретной задачи. Эта практика довольно распространенная.
