23.11.2016 09:00   9382   

Бесконтактные грабежи: самые громкие атаки хакеров на банки

Если в прежние времена лучшими друзьями грабителя считались верный кольт и верный конь, то в XXI веке ставка делается на технологии. Банки не жалеют денег на кибербезопасность, но иногда против хакера нет приема.

01.jpg

JP Morgan, 2014 год

точка2.pngУщерб: утечка данных 83 млн клиентов

Два года назад наиболее ретивые издания публиковали новости под заголовками из серии «Кибератака на JP Morgan — месть Путина?» Следователи тогда углядели «российский след» в попытке американских хакеров взломать систему безопасности банка. Как предполагалось, у злоумышленников не было достаточного опыта киберпреступлений, поэтому значительную часть работы они отдали на аутсорсинг умельцам из России. Причем сделано все было настолько профессионально, что возникли подозрения в организации этой атаки госструктурами. Тут как раз случились Крым и антироссийские санкции, обострились отношения между странами, поэтому выводы напрашивались сами собой. И лишь несколько месяцев спустя ФБР пришло к заключению, что русские здесь ни при чем.

JP Morgan тратит сотни миллионов долларов в год на обеспечение компьютерной безопасности, но дьявол, как всегда, кроется в деталях. Выяснилось, что один из многочисленных серверов гигантской компании просто забыли проапгрейдить. Руководство банка поспешило успокоить клиентов: в руки злоумышленников попали только имена, домашние адреса, телефонные номера и адреса электронной почты. Меж тем, согласно исследованию Ponemon Institute, финансовые потери от утечки персональных данных составляют в среднем $154-158 за каждую запись. Если умножить эту цифру на 83 млн клиентов, то можно представить, как неспокойно спится руководству JP Morgan по ночам.

01.jpg

Tesco Bank, ноябрь 2016 года

точка2.pngУщерб: 2,5 млн фунтов стерлингов

Это ЧП произошло совсем недавно, но о нем уже пишут как о самой серьезной в истории хакерской атаке против английских банков. Пострадали 9 000 клиентов, с их счетов мошенники похитили средства. Сначала правоохранители заподозрили работу инсайдера, и в прессе активно заговорили о том, что Tesco Bank, возможно, придется выплатить многомиллионный штраф за серьезные ошибки в системе безопасности. Однако затем специалисты установили, что хакеры использовали троян Retefe, который перехватывает логины и пароли пользователей онлайн-банкинга. Причем Tesco Bank — не единственный, на кого нацелились злоумышленники. В зоне внимания оказались также Raiffeisen, Credit Suisse, Barclays, HSBC — в общем, расслабляться рано.

01.jpg

46 финансовых организаций США, 2011-2013 годы

точка2.pngУщерб: перерывы в работе сайтов

DDoS-атаки — на первый взгляд, не самый вредоносный вид киберпреступлений. Ну подумаешь, лег сайт на время, полежал, потом снова поднялся. На самом деле речь может идти не только о денежных потерях, но и о более серьезных — репутационных. Если клиент на несколько часов неожиданно лишится доступа к сервису, то его доверие к банку пошатнется.

Эксперты IT-компании Incapsula подсчитали, что каждый час массированной DDoS-атаки в среднем обходится организациям-жертвам в $40 000. Именно поэтому правительство США упорно пыталось выяснить, кто стоял за кибернападениями на финансовые учреждения страны, регулярно повторявшимися в течение двух лет. Они затронули 46 компаний, а общий простой в работе сайтов составил 176 дней.

В итоге в марте этого года власти США предъявили официальные обвинения семи иранским хакерам. Те вряд ли предстанут перед американским судом, но директор ФБР высказался по этому поводу так: «Никогда не говори никогда».

01.jpg

Citibank, 2011 год

точка2.pngУщерб: утечка данных 360 000 клиентов

В данном случае злоумышленники получили доступ к именам, номерам счетов, электронным адресам и истории трансакций клиентов. Хакеры использовали брешь на общедоступном сайте банка. Их методы были так обманчиво просты, что некоторые специалисты после этого высказались о корпоративной системе безопасности в таком духе: «Представьте, что вы купили в свой особняк новейшее и крутейшее оборудование против взлома, а потом попросту забыли запереть входную дверь».

Также Citibank подвергся критике за то, что недостаточно оперативно информировал клиентов о возникших проблемах. Его сотрудники узнали, что часть счетов скомпрометирована, в начале мая 2011 года. Случившееся они публично признали лишь месяц спустя, тогда же начали информировать клиентов, выпуская для них в срочном порядке новые карты взамен оказавшихся под угрозой. И это, кстати сказать, типичное поведение банков в подобных ситуациях. Они предпочитают отмалчиваться до последнего, ссылаясь на то, что не могут разглашать детали расследования.

01.jpg

Citibank, 1994 год

точка2.pngУщерб: $10,7 млн

Эту хакерскую атаку принято считать первым в истории крупным киберпреступлением против банков. Согласно одной из версий, компания хакеров из Петербурга обнаружила брешь в компьютерной системе Citibank и использовала ее, чтобы бесплатно зависать в Интернете. Все было вполне невинно и не выходило за рамки не самых серьезных статей Уголовного кодекса ровно до того момента, пока об этом открытии не узнал системный администратор Владимир Левин. За несколько следующих месяцев он и его подельники незаконно вывели из Citibank больше $10 млн на счета в разных странах мира.

Трое сообщников были арестованы при попытке снять деньги в Тель-Авиве, Роттердаме и Сан-Франциско. Сам Левин вполне мог отделаться легким испугом, поскольку ФБР вряд ли удалось бы добиться его экстрадиции. Но он решил вылететь в Англию, чтобы забрать там причитавшуюся долю, и был задержан прямо в лондонском аэропорту.

Левин утверждал, что не увидел ни копейки из тех денег, которых недосчитались клиенты Citibank, и вообще знать не знал, что творил. Но его невинный вид не слишком убедил суд. Хакера отправили в тюрьму на три года и обязали выплатить $240 000 пострадавшим. 

Поиск по кредитам
Более 500 предложений по кредитам от 167 банков
Подобрать кредит
Мы на facebook

2017 © Finparty
Использование материалов Finparty.ru разрешено только при наличии активной ссылки на источник.
ООО «Информационное агентство Банки.ру».
Карта сайта
Карта тегов
Дизайн — «Липка и друзья», 2015