Глава управления «К» МВД России Алексей Мошков заявил в четверг, что полицейские выявили преступную группировку, которая пыталась организовать едва ли не крупнейшее в истории страны киберхищение.
Чем опасна целевая атака и почему от нее так тяжело защититься: злоумышленники используют индивидуальный подход к каждой организации
«В прошлом году управление «К» выявило международное преступное сообщество, поставившее под угрозу безопасность всей банковской системы РФ. На момент задержания злоумышленники готовили глобальную операцию по хищению денег практически из всех банков страны», – сказал он, выступая на «Инфофоруме-2016», передает РИА «Новости».
По его словам, ключевым направлением деятельности преступников были целевые кибератаки на процессинговые центры российских и зарубежных банков, а также на мировые системы обмена межбанковскими финансовыми сообщениями.
«Используя уязвимости протоколов, им удалось скомпрометировать крупнейшие международные платежные системы. Более того, для облегчения вывода денежных средств они создали и зарегистрировали в соответствии со всеми международными правилами собственную платежную систему», – рассказал руководитель пресс-службы МВД.
Он добавил, что банда работала по широкому профилю, занимаясь, помимо прямых хакерских атак, изготовлением скиммингового оборудования на банкоматы, созданием комплексов для получения контроля над банковскими терминалами, разработкой и распространением компьютерных вирусов.
Руководитель пресс-службы управления Александр Вураско уточнил, что злоумышленники планировали масштабную операцию, которая на какое-то время обрушила бы межбанковские коммуникации и позволила в течение короткого промежутка времени похитить деньги у десятков банков. «На тот момент, когда участники этой группы были задержаны, у них была практически готова операция. Они планировали все сделать в один день, и готово было все. Они считали, что им осталось только «кнопку нажать», – сказал он.
Всего за время своей деятельности группа похитила несколько сотен миллионов рублей. В МВД заявляют, что, если бы их вовремя не остановили, похищены были бы еще полтора миллиарда. Деньги они выводили на зарегистрированные на подставных лиц счета, а наличные снимали с банкоматов нанятые маргинальные элементы, которые передавали их в условленном месте.
Оперативная разработка этой группы велась несколько месяцев, шел сбор доказательной базы. «Это очень сложный процесс, который с такими группами может занимать годы. Здесь оперативники справились быстрее, собрав заранее основную часть материалов и получив сведения о планировании крупномасштабной атаки. Тут медлить было уже нельзя», – рассказал представитель управления «К».
По его словам, если бы подготовка преступников не шла под контролем полиции, это была бы комплексная атака, в которой могли бы использоваться несколько векторов, включая сложные предварительные «заготовки», такие как ранее запущенное в системы банков вредоносное ПО, использование недобросовестных сотрудников и другие.
«Чем опасна целевая атака и почему от нее так тяжело защититься: злоумышленники используют индивидуальный подход к каждой организации. Они долго анализируют все сильные и слабые стороны – и потом атакуют», – пояснил представитель полиции.
«Злоумышленники пытаются украсть всеми средствами: и проникновением, и заражением, подсадные сотрудники, купленные, – прокомментировал газете ВЗГЛЯД доцент кафедры «Компьютерные системы и сети» МГТУ им. Баумана Алексей Попов. – Судя по всему, они долго готовили свою акцию, внедрялись в компьютеры, которые могут иметь доступ к этой сети. Это могло привести к крушению серверов, приостановке банковских операций и огромным потерям. Это само по себе очень опасно, даже если бы они ничего не украли».
Главный аналитик Российской ассоциации электронных коммуникаций Карен Казарян сказал газете ВЗГЛЯД, что по тем данным, которые обнародовали полицейские, трудно предположить, как конкретно собирались совершать атаку злоумышленники, более того, сама правдоподобность этой информации вызывает сомнения. «Смущают использованные фразы: одновременные атаки на процессинговые центры, причем не очень понятно, каким образом. Атака должна была производиться с использованием якобы собственной платежной системы, что у меня вызывает еще большие вопросы. Непонятна структура атаки, как она могла проводиться», – рассказал он.
«Последний раз атака описываемых масштабов происходила, наверное, еще на заре интернета, когда к вопросам безопасности относились еще не так», – отметил эксперт.
Ведущий аналитик Регионального общественного центра интернет-технологий Урван Парфентьев высказал другое мнение: если взяться за дело правильно, взломать можно все.
«Успешность атаки определяет исключительно уровень подготовки злоумышленников и ресурсы, которыми они обладают, – сказал он газете ВЗГЛЯД. – Если задача поставлена качественными профессионалами с качественным оборудованием, очень высоки шансы, что целенаправленная кибератака на систему может оказаться успешной».