23.11.2016

Самые громкие атаки хакеров на банки

Если в прежние времена лучшими друзьями грабителя считались верный кольт и верный конь, то в XXI веке ставка делается на технологии. Банки не жалеют денег на кибербезопасность, но иногда против хакера нет приема.

JP Morgan, 2014 год

Два года назад наиболее ретивые издания публиковали новости под заголовками из серии «Кибератака на JP Morgan — месть Путина?» Следователи тогда углядели «российский след» в попытке американских хакеров взломать систему безопасности банка. Как предполагалось, у злоумышленников не было достаточного опыта киберпреступлений, поэтому значительную часть работы они отдали на аутсорсинг умельцам из России. Причем сделано все было настолько профессионально, что возникли подозрения в организации этой атаки госструктурами. Тут как раз случились Крым и антироссийские санкции, обострились отношения между странами, поэтому выводы напрашивались сами собой. И лишь несколько месяцев спустя ФБР пришло к заключению, что русские здесь ни при чем.

JP Morgan тратит сотни миллионов долларов в год на обеспечение компьютерной безопасности, но дьявол, как всегда, кроется в деталях. Выяснилось, что один из многочисленных серверов гигантской компании просто забыли проапгрейдить. Руководство банка поспешило успокоить клиентов: в руки злоумышленников попали только имена, домашние адреса, телефонные номера и адреса электронной почты. Меж тем, согласно исследованию Ponemon Institute, финансовые потери от утечки персональных данных составляют в среднем $154-158 за каждую запись. Если умножить эту цифру на 83 млн клиентов, то можно представить, как неспокойно спится руководству JP Morgan по ночам.

Tesco Bank, ноябрь 2016 года

Это ЧП произошло совсем недавно, но о нем уже пишут как о самой серьезной в истории хакерской атаке против английских банков. Пострадали 9 000 клиентов, с их счетов мошенники похитили средства. Сначала правоохранители заподозрили работу инсайдера, и в прессе активно заговорили о том, что Tesco Bank, возможно, придется выплатить многомиллионный штраф за серьезные ошибки в системе безопасности. Однако затем специалисты установили, что хакеры использовали троян Retefe, который перехватывает логины и пароли пользователей онлайн-банкинга. Причем Tesco Bank — не единственный, на кого нацелились злоумышленники. В зоне внимания оказались также Raiffeisen, Credit Suisse, Barclays, HSBC — в общем, расслабляться рано.

46 финансовых организаций США, 2011-2013 годы

DDoS-атаки — на первый взгляд, не самый вредоносный вид киберпреступлений. Ну подумаешь, лег сайт на время, полежал, потом снова поднялся. На самом деле речь может идти не только о денежных потерях, но и о более серьезных — репутационных. Если клиент на несколько часов неожиданно лишится доступа к сервису, то его доверие к банку пошатнется.

Эксперты IT-компании Incapsula подсчитали, что каждый час массированной DDoS-атаки в среднем обходится организациям-жертвам в $40 000. Именно поэтому правительство США упорно пыталось выяснить, кто стоял за кибернападениями на финансовые учреждения страны, регулярно повторявшимися в течение двух лет. Они затронули 46 компаний, а общий простой в работе сайтов составил 176 дней.

В итоге в марте этого года власти США предъявили официальные обвинения семи иранским хакерам. Те вряд ли предстанут перед американским судом, но директор ФБР высказался по этому поводу так: «Никогда не говори никогда».

Citibank, 2011 год

В данном случае злоумышленники получили доступ к именам, номерам счетов, электронным адресам и истории трансакций клиентов. Хакеры использовали брешь на общедоступном сайте банка. Их методы были так обманчиво просты, что некоторые специалисты после этого высказались о корпоративной системе безопасности в таком духе: «Представьте, что вы купили в свой особняк новейшее и крутейшее оборудование против взлома, а потом попросту забыли запереть входную дверь».

Также Citibank подвергся критике за то, что недостаточно оперативно информировал клиентов о возникших проблемах. Его сотрудники узнали, что часть счетов скомпрометирована, в начале мая 2011 года. Случившееся они публично признали лишь месяц спустя, тогда же начали информировать клиентов, выпуская для них в срочном порядке новые карты взамен оказавшихся под угрозой. И это, кстати сказать, типичное поведение банков в подобных ситуациях. Они предпочитают отмалчиваться до последнего, ссылаясь на то, что не могут разглашать детали расследования.

Citibank, 1994 год

Эту хакерскую атаку принято считать первым в истории крупным киберпреступлением против банков. Согласно одной из версий, компания хакеров из Петербурга обнаружила брешь в компьютерной системе Citibank и использовала ее, чтобы бесплатно зависать в Интернете. Все было вполне невинно и не выходило за рамки не самых серьезных статей Уголовного кодекса ровно до того момента, пока об этом открытии не узнал системный администратор Владимир Левин. За несколько следующих месяцев он и его подельники незаконно вывели из Citibank больше $10 млн на счета в разных странах мира.

Трое сообщников были арестованы при попытке снять деньги в Тель-Авиве, Роттердаме и Сан-Франциско. Сам Левин вполне мог отделаться легким испугом, поскольку ФБР вряд ли удалось бы добиться его экстрадиции. Но он решил вылететь в Англию, чтобы забрать там причитавшуюся долю, и был задержан прямо в лондонском аэропорту.

Левин утверждал, что не увидел ни копейки из тех денег, которых недосчитались клиенты Citibank, и вообще знать не знал, что творил. Но его невинный вид не слишком убедил суд. Хакера отправили в тюрьму на три года и обязали выплатить $240 000 пострадавшим.

Елена Коровушкина

Источники:

1. finparty.ru