МК АвтоВзгляд Охотники.ру WomanHit.ru

Система денежных переводов не устояла перед хакерами?

Правоохранители оценивают нанесенный ущерб в 160 млн рублей

Сотрудники МВД раскрыли группировку хакеров, которые подозреваются во взломе одной из крупнейших российских систем денежных переводов. Задержаны три человека, в том числе предполагаемый организатор сервиса по отмыванию незаконных доходов. Общий ущерб правоохранители оценивают в 160 млн. рублей.

Фото: Роман Орлов

Как сообщают правоохранители, атака на платежную систему была совершена в конце 2014 года. Пострадали несколько сот клиентов, чьи аккаунты оказались взломаны.

Детали произошедшего установит следствие. Но вот как примерно может выглядеть механизм хищений. Сначала хакерам удается получить доступ к учетным записям сотрудников платежной системы, что позволяет им войти в корпоративную сеть Сделать это возможно с помощью троянов, которые позволяют получать информацию, необходимую для кражи денег - например, конфиденциальные данные о личных аккаунтах клиентов.

Попав на устройство пользователя (вирус можно подхватить, загружая вложенные файлы, переходя по ссылкам и т.д.), троян закрепляется в компьютере, а затем приступает к выполнению поставленной задачи. Делает снимки экрана, на которых отображается нужная информация, перехватывает вводимые с помощью клавиатуры данные. Для этого существуют специальные программы — клавиатурные шпионы, предназначенные для воровства любого конфидента, не только финансового характера.

Интересно, что даже если мошенникам удается похитить пароли клиентов, то они все-равно зашифрованы и для того, чтобы ими воспользоваться, их необходимо раскодировать. Обычно в таких случаях деньги под видом каких-либо услуг переводятся на банковские счета, после чего обналичиваются.

«Речь идет о задержании предполагаемых организаторов сервиса по отмыванию незаконных доходов, который является лишь небольшой частью более крупной организации. - заявил «МК» руководитель отдела расследования компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов. - По нашим данным, пострадали финансовые структуры из стран ЕС, Восточной Европы и России».

Кстати, что-то подобное произошло в январе 2014 года, когда взломали 687 аккаунтов платежной системы QIWI и похитили 88 млн. рублей, принадлежащих пользователям.

Всего в 2013-2014 годах объем выявленных в России мошенничеств в глобальной сети составил $426 млн. Львиная доля таких преступлений - почти 70% - приходится на системы интернет-банкинга. Количество хищений электронных денег, например, с кошельков клиентов, небольшой — всего 6%.

«Основными целями кибератак остаются государственный и финансовый сектор, а мотив нападения - промышленный шпионаж или чаще всего банальное воровство. - считает директор компании по предотвращению и расследованию преступлений в сфере высоких технологий Group IB Илья Сачков. - За два года на банки было совершено более 35 успешных атак. Кроме того, пострадали такие компании как «Сколково-Нанотех», «Тройка Венчур Кэпитал. Интересовали хакеров и госсектор: администрация президента республики Башкортостан, департамент здравоохранения Москвы, ФГУПы «Главный центр специальной связи», «Почта России», «Строительное объединение управления делами президента России» и т.д.».

Получайте вечернюю рассылку лучшего в «МК» - подпишитесь на наш Telegram

Самое интересное

Фотогалерея

Что еще почитать

Видео

В регионах