Впервые с начала текущего года хакерам удалось совершить успешную атаку на российское финансовое учреждение. В итоге ПИР-банк потерял свыше 58 млн. руб. с корсчета в Центробанке. Злоумышленники выводили деньги на карточные счета в 22 крупных банков, которые сразу же обналичивали в разных регионах.
В Банке России ранее выражали уверенность, что хакерских атак больше не будет, однако после полугодового затишья киберпреступники вновь активизировались. Это может стать проблемой для всего банковского рынка, пишет «Коммерсант».
Неизвестный вирус похитил 58 миллионов
Сразу несколько банкиров рассказали журналистам о совершении первой хакерской атаке в 2018-м. Объектом злоумышленников стал ПИР-банк, занимающий 329 место по размерам активов. В ночь на среду с корсчета банка в ЦБ злоумышленники вывели минимум 58 млн. руб.
Председатель правления Ольга Колосова подтвердила факт посягательства на ПИР-банк, но затруднилась назвать точную сумму выведенных средств.
«Вывод части похищенных средств удалось остановить, но уже понятно, что большая часть потеряна безвозвратно», — пояснила Колосова.
Она уточнила, что деньги хакеры выводили веерной рассылкой на карты частных лиц в 22 финансовых организациях из топ-50. В основном средства злоумышленники обналичивали ночью 4 июля.
«Вирус, которым атакован банк, не подлежит идентификации имеющимися сейчас средствами, что было подтверждено сотрудниками ФинЦЕРТ, с наибольшей вероятностью вирус проник в банк через фишинговое письмо», рассказала глава ПИР-банка.
Из-за «компрометации ключей» финансовая организация вынуждена была приостановить работу на двое суток. Фактически хакеры получили доступ к автоматизированному рабочему месту клиента Банка России (АРМ КБР), поэтому могли похищать средства с корсчета банка в ЦБ, рассказала Колосова, отметив, что с 6 июля банк вновь начал функционировать.
В Центробанке подтвердили неприятное известие, но ограничились сдержанными комментариями, без раскрытия подробностей.
«ФинЦЕРТ проводил все необходимые мероприятия, и мы продолжаем детальный анализ ситуации, до его завершения делать выводы преждевременно»,— отметили представители регулятора.
Для справки
Атаки на банки с хищением денег через платежную систему ЦБ в 2016-м были бичом для финансистов. В то время злоумышленникам удалось похитить 1,5 млрд. руб. Осенью 2017-го в ходе презентации отчета ФинЦЕРТ в Банке России выразили уверенность, что атак на АРМ КБР больше не будет. Но до конца года все же были случились два инцидента с выводом денег (54 млн. руб.) с корсчета в ЦБ.
Защита оставляет желать лучшего
Аналитики считают, что произошедшее хищение средств из ПИР-банка не нарушит его устойчивость.
«Запас капитала ПИР-банка по состоянию на 1 июня потенциально может выдержать убыток до 740 млн. руб. до снижения норматива Н1.0 к критическому минимуму 8%», — пояснил младший директор по банковским рейтингам «Эксперт РА» Иван Уклеин.
Но все же хакерская атака может привлечь повышенное внимание регулятора к пострадавшему банку. Его запас лишь на 67,6 млн. руб. превышает требования по минимальному капиталу в 1 миллиард. При этом ПИР-банк довольно резко снизил активность. В 2015-м его кредитный розничный портфель достигал 3,8 млрд. руб., а к концу первого полугодия 2018-го – всего 570 миллионов. Кроме того, в течение последних 12 месяцев траты кредитной организации почти двукратно превышают доходы.
Значительная доля активов банка поддерживается в виде наличности, кассовый оборот довольно высокий. При этом небольшие доли собственников (до 10%) с 2016-го постоянно перераспределяются, отмечает Уклеин.
Врио главы департамента по информационной безопасности Артем Сычев ранее заявлял, что регулятором трижды отозваны банковские лицензии по причине низкого уровня кибербезопасности. Также зафиксированы два случая вывода денег из кредитных организаций под видом атак хакеров.
По мнению начальника управления информбезопасности Златкомбанка Александра Виноградова, произошедшее 4 июля отразится на всем банковском рынке.
«Необходимо понимать, что подобной атаке может подвергнуться любой банк, даже тот, кто закупает дорогой софт, делает пентесты и проводит анализ уязвимостей», — говорит Виноградов.
Представитель Златкомбанка поясняет: если кто-то из банковских сотрудников всего один раз откроет фишинговое письмо, замаскированное под послание от клиента банка, — этого будет достаточно для успешной атаки.
Поэтому за последние 5 лет я ни разу не открывал не знакомые письма от не знакомых людей.Понимая это всем знакомым об этом не раз говорил.
Одно дело заражать компьютеры клиентов банка разными троянами и вирусами, и получать таким способом доступ к банковским счетам, а такая атака это уже преступление федерального масштаба — если поймают, вкатают по полной.
Недавно довелось наблюдать, как один банк пресек похищение у знакомых средств со счета. Но если бы это произошло, вернуть деньги частному лицу было бы практически нереально. Так что каковы гарантии сохранности наших денег, с учетом финала этой статьи?..
Кибер атака на банк это еще не так страшно как на стратегический объект, к примеру, атомную электростанцию. Хорошо, что эти хакеры просто похитители, а не террористы.
Да вообще надо от банков отказаться и перейти на криптовалюту полностью, всем должно быть очевидно — что государства с банками не справляются со своими обязательствами.
Учитывая, что есть лимит на единовременную обналичку с карты, численный состав банды хакеров впечатляет.
Кстати, есть хакеры, которые обворовал большие банки, отправляют значительную часть на благотворительность, осознавая, что банки беспокоятся только о деньгах, а не о благих целях.