Хакеры украли миллиард из банков

Основная часть убытков ложится на держателей счетов, утверждает компания-поставщик услуг информационной безопасности Dell SecureWorks.

По данным информагентства Bloomberg, одной из таких пострадавших — Ваилене Эллисон — ранним утром позвонили из банка, попросив подтвердить денежный перевод со счета ее компании. Она сообщила менеджерам, что не одобряет трансферт, и это было лишь началом одного из самых кошмарных дней в ее жизни.

Как выяснилось, проблема была в компьютере, который посылал один перевод за другим. Госпоже Эллисон — главному исполнительному директору мичиганской корпорации Experi-Metal — вновь и вновь приходилось отвечать на телефонные звонки из ее банка и никак не удавалось остановить действие киберпроцесса. В итоге к концу дня со счета ее компании исчезло $5,2 млн.

Обратившись в свой банк, являвшийся ответвлением корпорации Comerica, Ваилена Эллисон смогла вернуть 4,64 млн., а $561 тыс. средств со счета Experi-Metal восстановить не удалось. Главным шокирующим сюрпризом, по ее словам, стало заявление банка о том, что потери произошли исключительно по вине компании Experi-Metal, допустившей заражение хакерами компьютера госпожи Эллисон.

По словам экспертов, подобные кибератаки стали бубонной чумой, заразившей мелкие банки, и исходящая от них угроза уже способна подорвать национальную безопасность западных стран.

“Совершая киберпреступления, транснациональные криминальные организации подвергают существенному риску финансовые системы, так как способны подорвать доверие к банкингу, фондовым рынкам и сфере обслуживания кредитных карт. Мы испытываем критический недостаток следователей со знанием и опытом, достаточным для анализа все увеличивающегося числа потенциальных компьютерных улик”,— говорится в июльском докладе Совета по национальной безопасности США.

По данным чиновников, организованные киберпреступные группировки оперируют в основном из стран Восточной Европы, а своих жертв выбирают среди небольших компаний, учебных заведений и муниципалитетов, имеющих солидные счета в региональных банках и примитивную систему компьютерной безопасности. Как правило, эти счета не застрахованы от взлома, в отличие от депозитов частных лиц.

“Сегодняшняя киберпреступная группировка грабит из банков больше денег, чем банды Джеймса, Бонни и Клайда и все другие знаменитые банды вместе взятые. Современным грабителям не нужно угрожать и отнимать деньги, которые сами сочатся к ним тонкой струйкой сквозь сети ФБР”,— констатирует американский сенатор Шелдон Вайтхаус, возглавлявший в 2010 г. парламентский комитет по вопросам кибербезопасности.

Прибыли сегодняшних киберпреступников могут достигать ошеломляющих масштабов при минимальном риске. По словам господина Вайтхауса, эксперты по компьютерной безопасности говорят о наличии трех крупных транснациональных группировок, каждая из которых выводит не менее $100 млн. в год со счетов одного или нескольких банков. По данным ФБР, в результате всех традиционных краж, начиная от тихих взломов медвежатниками до громких грабительских налетов, банки США в прошлом году потеряли лишь $43 млн.

По свидетельству эксперта по безопасности компании Dell SecureWorks Дона Джексона, вооружиться современному киберпреступнику не сложнее, чем бандам времен сухого закона. Сегодняшние грабежи банков осуществляются с помощью вредоносных программ, устанавливающихся на нужные компьютеры с помощью так называемых интернет-червей.

Такие программы позволяют злоумышленникам воровать пароли, пользовательские данные и номера кредитных карт, более сложные приложения дают злоумышленнику возможность управлять компьютером, удаленным на тысячи километров, как будто они сидят за клавиатурой. Это “оружие”, по словам господина Джексона, можно легально и легко приобрести менее чем за $5 тыс. Многие модели хакерских программ лицензированы как коммерческое программное обеспечение от корпораций Microsoft и Adobe Systems и даже обеспечиваются технической поддержкой.

Подобными программами, в частности, был взломан компьютер менеджера автодилерской компании Green Ford Sales Эрла Гуссена, который дважды в месяц открывал платежный аккаунт своей компании на сайте банка First Bank Kansas и перечислял $63 тыс. на счета сотрудников. Заполучив его пароли и настроив удаленное управление его компьютером, злоумышленники зашли на сайт банка и подменили платежную ведомость, так что следующий $63-тысячный транш ушел на их счета.

Когда $63 тыс. воруется из банка обычными грабителями, специальные агенты ФБР оперативно оцепляют место преступления и опрашивают свидетелей. Ни один агент не выехал в First Bank Kansas в день кражи у Эрла Гуссена, и ни один свидетель не был опрошен по этому преступлению. По словам владельца Green Ford Лизы Даквелл, местная полиция отказалась расследовать дело, сославшись на отсутствие подразделения по киберпреступлениям.

Впрочем, некоторые успехи в борьбе с киберпреступностью полиция демонстрирует. В ноябре 2010 г. ФБР похвасталась успешным проведением операции “Сломанный трезубец”, в ходе которой следователи арестовали организованную группу из нескольких десятков “денежных мулов”, переправивших из США $70 млн. украденных из банков США и Западной Европы, и пытавшихся перевести еще $150 млн. Ни один организатор этой кибербанды арестован не был, хотя пять подозреваемых из Украины, по данным ФБР, были допрошены полицией.

Денис ЗАКИЯНОВ