http://www.tatbank.ru/banks/energobank/
Найти хакеров, взломавших Энергобанк, пока так и не удалось (фото: tatbank.ru)

ОТОМСТИЛИ ЗА ЧЕМПИОНАТ СПОРТИВНОГО КИНО

Волна киберпреступлений продолжает захлестывать Татарстан. Напомним, как сообщил в ходе интернет-конференции с читателями «БИЗНЕС Online» министр МВД по РТ Артем Хохорин, в 2015 году в республике было совершено 3 тысячи преступлений с использованием высоких технологий — почти в четыре раза больше, чем годом ранее. При этом их раскрываемость упала с 13,6% до 4,2%. Кульминацией стала афера, в результате которой Энергобанк потерял 250 млн. рублей. По ее следам в мае президент РТ Рустам Минниханов созвал совет безопасности Татарстана, где дал поручение активизировать борьбу с новой угрозой.

Как выяснил «БИЗНЕС Online, незадолго до этого, 23 апреля 2015 года, в недрах МВД по РТ была создана специализированная группа по борьбе с преступлениями в сфере высоких технологий. Возглавил ее замначальника КМУ ГСУ МВД по РТ Максим Машин. Интересно, что Татарстан — единственный регион в стране, где пошли по такому пути, не сваливая эту работу на управление «К», работающее по более широкому кругу задач.

В беседе с корреспондентом «БИЗНЕС Online» Машин рассказал о подробностях первого серьезного испытания для возглавляемой им группы. Речь идет о дерзком кибернападении на казанскую общественную военно-спортивную организацию «Готов к труду и обороне» летом 2015 года — перед самым чемпионатом мира по водным видам спорта. «Деньги на расчетном счете организации были целевыми и выделялись на фестиваль спортивного кино (речь идет о чемпионате спортивного кино и телевидения FICTS Challenge-2015, награды которого были вручены в августе 2015 годаприм. ред.). Сеть организации находилась в открытом состоянии — этим и воспользовались злоумышленники. В итоге украли 35 миллионов рублей», — вспоминает Машин.

Следователи вышли на исполнителя, который управлял хакерской атакой из Твери. Им оказался некий Артем Рублев. Он обратился на специализированный форум хакеров, где ему и подсказали, как провернуть дело. Рублев подготовился, приобрел юридические реквизиты одной из организаций, куда и перечислил часть похищенного — 5 млн. рублей. «Были запущены три трояна — они открыли неправомерный доступ в сеть. Вторая программа-вирус осуществила подмену реквизитов в платежных поручениях. Денежные средства были раздроблены и направлены в Санкт-Петербург, Пермь и Набережные Челны. В Челнах мы задержали учредителя организации, он дал показания», — пояснил Машин. Уже при перечислении денежных средств на них наложили арест. Рублева осудили, доказали, что он похитил 5 млн. рублей. Остальные деньги были обналичены через банковские карты, а затем похищены в Санкт-Петербурге и Перми. Розыск участников преступления продолжается.

Артем Хохорин
Артем Хохорин сообщил, что в 2015 году в республике было совершено 3 тысячи преступлений с использованием высоких технологий — почти в четыре раза больше, чем годом ранее

«В Петербурге было больше 250 карт, оформленных на 40 людей, которые вели асоциальный образ жизни, студентов. За небольшие вознаграждения они предоставили свои данные злоумышленникам», — внес ясность в картину преступления Машин. Описанная хакерская атака была проведена за два дня.

Найти хакеров, взломавших Энергобанк, пока так и не удалось, зато следующая крупная атака на банк Татарстана прошла уже по другому сценарию. Предправления Алтынбанка, со счетов которого в декабре прошлого года увели 60 млн. рублей, тогда особо отмечал оперативность правоохранительных органов, которые в течение 1 - 1,5 часов возбудили уголовное дело и разослали требование в банки о замораживании выведенных денежных средств. Это позволило заблокировать большую часть денег — 52 млн. рублей.

Охота за киберпреступниками временами напоминает голливудские фильмы про шпионов. В середине февраля этого года при задержании нескольких кардеров (мошенников, подделывающих платежные карты, прим. ред.) группе по борьбе с киберпреступниками Машина пришлось обращаться за помощью к ОМОНу. Злоумышленники приобрели базу клиентов банка и базу клиентов мобильного банка, после чего вывели 1,1 млн. рублей у одного из индивидуальных предпринимателей. Чтобы попасть в квартиру к кардерам с обыском, пришлось пилить замок входной двери болгаркой. В это время преступники срочно топили в унитазе банковские карты, симки, взрывали флешки в микроволновке. Сейчас группа хакеров находится под стражей, им предъявлены обвинения. Следствие продолжается, пока им вменяется три преступных эпизода.

В середине февраля этого года при задержании нескольких кардеров пришлось обращаться за помощью к ОМОНу

КАК ВЗЛОМАЛИ «МАКСИМИЛИАНС» И «АВТОДОРСТРОЙ»

Между тем кибератаки на татарстанский бизнес следуют одна за другой. В конце марта список потерпевших пополнил один из крупных автомобильных центров Казани, рассказал Машин. В систему автосалона проник троян, который зашифровал всю базу клиентов. Пока не установлено, произошло ли только шифрование базы или же и ее копирование. В дальнейшем за дешифровку базы хакеры обычно выставляют владельцам бизнеса солидный счет, в зависимости от оборота компании.

В числе потерпевших, по информации «БИЗНЕС Online», известный ресторан «Максимилианс». По нашим данным, он дважды за последние два года пострадал от атак хакеров. В 2014 году «Максимилианс» потерял из-за кибермошенников 180 тыс. рублей, в этом году после блокировки системы электронных платежей руководство ресторана не досчиталось 2,5 млн. рублей.

http://maximilians.ru/
В 2014 году «Максимилианс» потерял из-за кибермошенников 180 тыс. рублей, в этом году после блокировки системы электронных платежей руководство ресторана не досчиталось 2,5 млн. рублей (фото: maximilians.ru)

Формирование платежного поручения в электронном виде заключает в себе опасность, а не только комфорт, предупреждает Машин. Именно в этот момент злоумышленники меняют реквизиты, после чего деньги уходят другому адресату, зачастую в безвозвратном для прежнего владельца направлении. «Есть трояны, которые сами готовят платежное поручение. А есть те, которые осуществляют подмену реквизитов в платежах, — рассказал борец с киберпреступностью. — По такой схеме было совершено преступление в отношении одной из организаций в 2016 году. Сейчас проводится экспертиза, с помощью которой мы рассчитываем установить подозреваемого. Хорошо, что благодаря оперативности наших сотрудников хакеры не получили денег: мы успели наложить арест на счета».

По информации «БИЗНЕС Online», речь идет о преступлении, совершенном в начале года в отношении ООО «Автодорстрой», которое владеет сетью АЗС в Татарстане. Компания до покупки ТАИФом входила в структуру группы ТЭА «Ресурс-холдинг». Организация должна была оплатить бензин ТАИФ-НК и сжиженный газ «Газпрому», но в итоге чуть не лишилась почти 15 млн. рублей. Хакеры объединили два платежных поручения, а деньги отправили в Москву, в организацию со схожим названием «Дорстрой». Незакрытые обязательства перед поставщиками едва не удвоили сумму ущерба, приравняв его к 30 млн. рублей.

Итог этих и им подобных эпизодов для бизнеса печален: в 2015 году на территории Татарстана только официальный ущерб от хакерских атак составил 400 млн. рублей.

ООО «Автодорстрой» из-за хакеров чуть не лишилась почти 15 млн. рублей

«ПОТЕРПЕВШИЕ САМИ ПРОВОЦИРУЮТ ПРЕСТУПЛЕНИЯ»

Бронежилета от хакерских атак нет, но есть другие виды защиты, которое помогут уберечь бизнес. Пока что отношение к проблеме, по оценке Машина, беспечное: большинство руководителей ни защитой своих денежных средств, ни баз данных не занимаются. «Сколько было преступлений, столько мы анализировали состояние информационной безопасности, получается, загружай что хочешь — забирай что хочешь. Чуть-чуть выше IQ, небольшое старание, к тому же в интернете все есть, — так описывает стандартное киберпреступление подполковник юстиции. — Объективно скажу: потерпевшие сами провоцируют преступления. Выходя из квартиры, вы же запираете дверь. Сейчас даже дилетант может приобрести тело вируса, делает заказ, чтобы его смоделировали под индивидуальные требования, и получает права на администрирование этого вируса».

К слову, собеседник «БИЗНЕС Online» указал на то, что четверг — «любимый» день недели хакеров. «Это предпоследний рабочий день — пик усталости. При этом остается пятница, рабочий день, когда можно проводить какие-то платежи путем дробления и т. д. А в субботу и воскресенье кредитные организации отдыхают, отдыхают и судебные службы. Зато работает онлайн-банкинг», — отметил подполковник юстиции.

Представители одной из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств Group-IB рассказали «БИЗНЕС Online», что в 2015 году объем ущерба в российском сегменте интернет-банкинга сократился в 3,7 раза и составил более 2,6 млрд. рублей. Несмотря на это, количество атак растет. Связано это с легкостью приобретения хакерского «оружия» в интернете. Количество групп, похищающих деньги у юридических лиц, выросло на 60%. Количество групп, атакующих физические лица с Android-троянами, выросло на 160%.

Интересно, что Group-IB прогнозирует, что в 2016 году в России и СНГ атаки на персональные компьютеры клиентов банка (физических лиц) могут сойти на нет. Все внимание хакеры переключат на Android-устройства для похищения данных банковских карт, логинов и паролей к онлайн-банкингу. Больше станет и инцидентов с фишингом (выманиванием у пользователей с помощью спама или вредоносных веб-сайтов номера банковских счетов или кредитных карт прим. ред.) в отношении клиентов банков за счет появления новых преступных групп и автоматизации хищения денежных средств. Также увеличится количество преступлений с программами, шифрующими данные для последующего получения денег за их расшифровку.

Региональный представитель «Лаборатории Касперского» в ПФО Ренат Шафиков сообщил «БИЗНЕС Online», что наиболее распространенной услугой на рынке информационной безопасности в РФ является анализ защищенности и его подвиды (внешнее и внутреннее тестирования на проникновения, аудит ИБ, анализ защищенности веб-приложений и т. д.). Следом за услугами анализа защищенности и результатов, которые они продемонстрировали, следуют услуги по внедрению, настройке и сопровождению защитных решений в корпоративную инфраструктуру.

«Татарстан — одна из передовых республик, которые часто первыми внедряют самые современные технологии. Из-за этого очень большое внимание у нас уделяется информационной безопасности — об этом свидетельствует и тот факт, что правительство РТ является одним из наших крупных клиентов», — подчеркнул Шафиков.

В информационной безопасности, как и в жизни, стопроцентной защиты не существует, предупреждает эксперт. Однако путем несложных действий можно свести вероятность заражения к минимуму. «Главное это быть бдительным или, говоря простым языком, включать голову при работе в интернете, — советует Шафиков. — Кроме того, компаниям необходимо постоянно работать над обучением своих сотрудников и повышением их уровня знаний о существующих киберугрозах».