Деньги ваши - будут наши!

Проблема решена

На прошлой неделе произошла хакерская атака на несколько финансовых учреждений. Два банка пострадали от группировки Cobalt. Она известна тем, что в прошлом году «заставила» банкоматы выдавать деньги в неограниченном количестве. В 2017 году участники группировки пошли дальше - разослали электронные письма от имени Visa и Mastercard, в которых содержалась опасная программа. В итоге тысячи компьютеров были заражены.
Около недели назад группировка, известная масштабными атаками по всему миру, добралась и до одного из крымских банков. Хакерская атака напоминала прошлогоднюю: было взломано программное обеспечение, из-за чего банкоматы начали буквально выплёвывать деньги. Ущерб для крымского банка составил более 20 миллионов рублей.
Однако, как нам стало известно, серьёзного ущерба эта атака не принесла. Обнаружив проблемы после инкассации банкоматов, в финансовом учреждении тут же были приняты меры. Банкоматы заблокировали до выяснения обстоятельств. Клиенты банка могли снять средства через кассу. Когда с ситуацией справились, банкоматы вновь подключили.
Существенного ущерба хакерская атака не принесла. Если бы информация не просочилась в СМИ, об этом никто бы и не узнал. По версии сотрудников финансовых учреждений, сведения об атаке мог передать кто-то из сотрудников правоохранительных органов. Тем не менее повода для паники нет.
Как прокомментировал ситуацию один из специалистов другого крымского банка, сложностей быть не должно. Скорее всего, банк покроет все расходы из своей же прибыли. Другого варианта нет: найти виновников крайне сложно, тем более в короткий срок.
- Понимаю, что при чтении таких новостей у людей может начаться паника - всё пропало, хакеры атакуют, но ничего серьёзного не произошло, - пояснил нам специалист в банковской сфере. - Да, ущерб нанесён, но нормальный банк с ним справится. Как я понимаю, так и будет сейчас. Подобные атаки происходят по всему миру и в разных компаниях. К сожалению, защититься от них сложно, но клиенты обычно не чувствуют каких-либо изменений.

Как это работает

Хакерская группировка Cobalt предположительно имеет российские корни. Она атаковала различные компании не только в СНГ и странах Восточной Европы, но и в Северной и Южной Америке, Западной Европе. Под удар попадают также страховые компании, инвестфонды и ряд других предприятий.
Изначально злоумышленники рассылали письма с вирусными программами напрямую в организации. Но защита становится всё лучше, поэтому проникнуть в систему всё сложнее. Теперь хакеры проникают в информационные системы другим путём. Сначала они делают так, чтобы вирус попал в компанию, пользующуюся доверием финансового учреждения. Затем, используя данные о реальных сотрудниках, проникают в банки, страховые компании и другие предприятия.
В России планируется создание двух структур по киберзащите банков и нефинансовых организаций. К примеру, в Центральном банке РФ несколько лет работает Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ). Специалисты этого центра неоднократно предупреждали о возможных атаках со стороны группировки Cobalt. Участие в системе информационного обмена этого центра позволяет быть в курсе основных рисков.

Вероника ЕГОРОВА.