Власти и банки выбрали способы борьбы с хакерами
03.06.2016
Чиновники и банкиры объединяют усилия по борьбе с хакерами. На совещании у премьер-министра Дмитрия Медведева они решили, что надо лучше просвещать граждан, а банкам дать больше прав по обмену информацией о клиентах
В пятницу Дмитрий Медведев провел совещание, посвященное кибербезопасности в банковской сфере. Местом проведения был выбран центральный офис Сбербанка на улице Вавилова. Угроза киберпреступлений и банковских атак носит «транснациональный характер», заявил Медведев: «По некоторым оценкам, мировые потери от киберпреступности составляют около $0,5 трлн, но посчитать их очень сложно, потому что далеко не все потери фиксируются».
Медведев признал, что в России число таких преступлений тоже растет, а опыта и сил противостоять им пока недостаточно. «Бороться в одиночку с такими преступлениями практически невозможно; киберзащита — это дорогое удовольствие. Для снижения киберугроз нужны совместные усилия», — сказал он.
Само совещание проходило в закрытом режиме. На нем присутствовали первый вице-премьер Игорь Шувалов, министр финансов Антон Силуанов, первый зампред Банка России Алексей Симановский, министр связи и массовых коммуникаций Николай Никифоров, замминистра внутренних дел Александр Савенков и главы крупнейших банков — президенты Сбербанка и ВТБ Герман Греф и Андрей Костин, предправления Райффайзенбанка Сергей Монин, предправления РСХБ Дмитрий Патрушев и др.
Встреча проходила в формате дискуссии, рассказал РБК один из участников этой встречи: «Выступил Герман Греф, который обозначил масштаб проблемы: в день на крупные банки совершаются сотни тысяч атак». По его словам, Греф указал на самую большую проблему — быть хакером стало модно, «круто», и люди, особенно талантливая молодежь, идут «работать» в эту сферу и гордятся этим. Греф привел данные, что в мире сейчас более 40 млн киберпреступников и их количество растет. Этот тренд надо переломить, призвал глава Сбербанка.
Участники совещания предложили несколько путей решения проблемы. Первое — объединить усилия правительства и банков в части просвещения клиентов банков, донести до людей, что такая проблема, как киберпреступность, существует и каждый сам должен быть бдительным. Второе предложение, озвученное одним из присутствовавших госбанкиров, — дать больше полномочий Банку России, в частности разрешить регулятору в случае фрода (незаконное списание средств со счетов) приостанавливать межбанковские транзакции в любой момент. Третье предложение — расширить деятельность действующего при ЦБ Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере. «Было высказано пожелание расширить его функциональность», — подтвердил после совещания заместитель начальника главного управления безопасности и защиты информации ЦБ Артем Сычев. Главной задачей центра станет создание глобальной системы антифрода, но подробных деталей еще нет, уточнил Сычев РБК.
Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере при Банке России заработал 1 июня 2015 года. Возглавил новую структуру Дмитрий Фролов, до этого семь лет проработавший в управлении безопасности ЦБ и специализирующийся на предотвращении компьютерных атак и защите информационных систем. Центр должен оповещать банки о возможных компьютерных атаках на их сайты, а также не допускать хищения денег с банковских счетов, говорил ранее замначальника главного управления безопасности и защиты информации Банка России Артем Сычев. «Задача в том, чтобы коллег (банки. — РБК) стараться оповещать о проблемах, которые могут возникнуть», — говорил он (цитата по «РИА Новости»). Тогда же Сычев сказал, что количество электронных платежей в России ежегодно растет в среднем на 10%, при этом ежегодное количество атак на банки растет на 20%. И добавил, что KPI для центра — это как минимум не допустить увеличения этого процента.
Кроме того, нужно менять законодательство, согласились участники совещания. Как рассказал Сычев РБК, сейчас подготовлен законопроект, принятие которого будет препятствовать выводу средств из банков. «Банкам должна быть дана возможность легально обмениваться информацией о гражданах и компаниях, которые пытаются обналичить похищенные у банков средства. ЦБ должен выпустить указание, которое предоставит банкам такое право», — сказал Сычев. Банкам также должна быть предоставлена более простая процедура возврата незаконно выведенных денежных средств. Сейчас это делается по решению суда, однако на процедуру может уйти несколько лет, за это время деньги просто исчезнут, сказал он.
По словам первого заместителя предправления Росевробанка Дмитрия Суздальцева, банкам давно необходимо дать возможность обмениваться информацией о сомнительных клиентах с последующей их блокировкой. «Сейчас некоторые банки общаются между собой по поводу сомнительных транзакций, но все это происходит на неформальном уровне. Проблема в том, что, даже если банк и выявит сомнительность платежного поручения, максимум, что он может сделать, — приостановить исполнение поручения на несколько суток», — говорит Суздальцев. Но за такой короткий срок завести уголовное дело удается единицам. Важно, чтобы сотрудники правоохранительных органов начали тесно взаимодействовать с банками в сфере отмывания, более оперативно реагировали на сообщения с их стороны, добавляет банкир.
Член комитета по финансовым рынкам и кредитным организациям ТПП Тимур Аитов говорит, что предложения блокировать сомнительные операции на любом этапе их цепочки, а также обмениваться информацией о счетах злоумышленников были сформулированы еще два года назад Национальным платежным советом и оформлены в пакет поправок в Уголовный кодекс, Гражданский кодекс и законы, регулирующие банковскую деятельность. Однако за два года поправки так и не дошли до Госдумы. «Сейчас банки не могут обмениваться друг с другом информацией о сомнительных клиентах, этому препятствует закон о банковской тайне. Хотя некоторые банки имеют неформальные контакты друг с другом между службами безопасности», — говорит Аитов.
В 2015 году управление «К» предотвратило хищения из банков на сумму 1,5 млрд руб., рассказывал РБК глава пресс-службы управления «К» Александр Вураско. Это почти 1% от совокупной прибыли банков за 2015 год (192 млрд руб.). Размер реального ущерба оценивается в 400–600 млн руб., но он может вырасти, так как объявляются новые пострадавшие, говорил Вураско. Преступления на какую сумму предотвратить не удалось, он не сообщал.
Хакеры разработали около сотни различных схем по хищению средств со счетов как самих банков, так и их клиентов. «Они скомпрометировали международные платежные системы — обнаружили в них уязвимости и написали софт, который бы позволил формировать подложные платежные документы, но применение этого софта удалось остановить», — говорил Вураско. По его словам, хакеры чуть не парализовали банковскую систему, скомпрометировав систему обмена межбанковскими сообщениями (самая используемая российскими банками международная система — SWIFT, но МВД не раскрывало информацию, она это или нет).
1 июня центр общественных связей ФСБ России сообщил, что ФСБ и МВД России в ходе совместной операции пресекли деятельность хакерской группы, которую подозревают в хищении денег со счетов банков. По данным ФСБ, с помощью вирусов злоумышленники похитили более 1,7 млрд руб. со счетов российских финансовых учреждений. Правоохранительные органы задержали 50 подозреваемых, заблокировали фиктивные платежные поручения на сумму 2,3 млрд руб., провели 86 обысков в 15 регионах России, говорилось в пресс-релизе. Позднее ТАСС со ссылкой на источник, близкий к следствию, сообщил, что от действий задержанных хакеров пострадали шесть российских банков, включая Металлинвестбанк, Русский международный банк, «Метрополь» и «Регнум».
Страдали от действий хакеров и клиенты Сбербанка. В марте прошлого года Герман Греф говорил журналистам, что служба безопасности Сбербанка выявила сеть из 350 тыс. зараженных смартфонов на платформе Android, которая управлялась хакерами из Украины. Греф уточнил, что цифра 350 тыс. относится только к клиентам Сбербанка; сколько всего зараженных телефонов, он не сказал.
Месяц спустя пресс-центр МВД России сообщил, что правоохранительные органы задержали создателя вируса для Android, похищавшего средства клиентов банков. «Им оказался 25-летний житель Челябинской области. Кроме него в состав группы входило еще четыре человека», — говорилось в сообщении министерства. Позже РБК стало известно, что полиция задержала преступную группу при содействии службы безопасности Сбербанка. Злоумышленники назвали свою программу «5-й рейх», а в системе управления использовали нацистскую символику, из-за чего эта преступная группа получила кодовое название «Фашисты».
Хакеры распространяли вредоносную программу через СМС, в которых была ссылка на ее загрузку под видом Adobe Flash Player. Во время установки запрашивались права администратора. После установки троянская программа запрашивала баланс привязанной к телефону банковской карты, скрывала поступающие СМС-уведомления и переводила деньги с банковского счета на счета хакеров.
При участии Екатерины Метелицы
Подробнее на РБК:
http://www.rbc.ru/finances/03/06/2016/5 ... 13b7d055c0