Греф рассказал, кто совершил хакерскую атаку на ПИР банк, похитив 58 млн рублей

Злоумышленники проникли во внутреннюю сеть банка, используя украденные учетные данные сотрудников. По словам главы Сбербанка, это была хакерская группа Carbanak. Чем она известна и как защититься банкам?

Хакеры снова атакуют банки. На этот раз жертвой злоумышленников стал ПИР Банк. С его корсчета в ЦБ в начале недели было похищено 58 млн рублей. Предположительно, хакеры проникли во внутреннюю сеть банка, используя украденные учетные данные сотрудников кредитной организации.

Ольга Колосова председатель правления ПИР банка «Происхождение вируса и что это за вирус, пока выяснить не удалось, с этим работают сотрудники службы Центрального банка. Данный вирус не определяется никакими доступными средствами, но они сейчас будут с ним уже более подробно разбираться, потому что для этого нужно специальное оборудование, специалисты, то есть это не уровень сотрудников кредитной организации. Предположительно они считают, что это пришло через фишинговое письмо: выводили деньги с назначением платежа «заработная плата» на пластиковые карты в регионы и в 22 банка. Большинство средств были сняты вообще в ночь. Первые поддельные файлы ушли в районе семи вечера 3 июля после окончания рабочего дня, и ночью уже деньги активно снимались. Большая часть средств была обналичена прямо ночью. На следующий день банк сам по письму заблокировал расчеты по своему счету, так как были скомпрометированы ключи, клиентские платежи, во избежание дальнейших прецедентов, эти два дня — 4 и 5 июля — не проводились. Сегодня восстановлена работа полностью, то есть сегодня все клиентские средства будут списаны по назначению. Клиенты при этом не пострадали, убытки, которые есть, — это убытки банка».

Атаку на ПИР Банк совершила хакерская группа Carbanak, использовавшая одноименный вирус. Об этом заявил глава Сбербанка Герман Греф на Международном конгрессе по информационной безопасности.

По данным Group IB, о группе Carbanak стало известно в 2013 году. Целью хакеров являются банки и электронные платежные системы России и постсоветского пространства. Они похищают денежные средства не у клиентов, а у самих банков и платежных систем.

В 2013-2014 годах жертвами Carbanak стали более 50 российских банков и пять платежных систем, ущерб составил в общей сложности более миллиарда рублей. Как хакеры похищают деньги у банков, объясняет эксперт в области информационной безопасности и технологий Максим Эмм:

Максим Эмм эксперт в области информационной безопасности и технологий «Все эти вещи делаются с помощью специализированного программного обеспечения, так называемых шпионов, которые под учетными данными сотрудников банка спокойно все операции авторизации проводит. Злоумышленники более-менее разобрались, как работают внутрибанковские системы, как можно переводить деньги между банками, и разработали специальный вирус товарищи из Carbanak, который позволяет с достаточно минимальными трудозатратами провести списание с корреспондентского счета банка в Центробанке и в другие банки, и дальше быстренько вывести через эти же карточки. Разобраться, куда они шли, на следующее утро можно, но вернуть их в банкоматы уже нереально. Нет какой-то серебряной пули, которая бы от этой атаки защитила. Но набор всех мер защиты: мониторить контроль обновления программного обеспечения, анализ транзакций и так далее — в совокупности могли бы эту атаку предотвратить».

Герман Греф также рассказал о вирусе-шифровальщике Purgen, который атакует компьютерные системы учреждений здравоохранения и вымогает деньги. Об этом глава Сбербанка узнал из письма главного врача Федерального центра нейрохирургии в Тюмени.

По словам Грефа, несколько дней назад специалист делал сложную операцию на головном мозге 13-летней девочке, как вдруг клинический центр подвергся кибератаке. Сама операция прошла успешно. Как выразился Герман Греф, хакеры опаснее «преступника с пистолетом».