МОСКВА, 4 февраля. /Корр. ТАСС Екатерина Казаченко/. Подразделение киберполиции министерства внутренних дел России или управление "К" предотвратило ряд кибератак, которые поставили под угрозу безопасность всей банковской системы страны, заявили представители управления "К" министерства на конференции по информационной безопасности "Инфофорум-2016".
По словам полицейских, мошенникам удалось "скомпрометировать" крупнейшие международные платежные системы, такие как Visa и MasterCard, из-за чего под угрозой оказалась вся банковская система. Преступники намеревались похитить около 3 млрд рублей.
"В прошлом году управление "К" выявило международное преступное сообщество, поставившее под угрозу безопасность всей банковской системы РФ. На момент задержания злоумышленники готовили глобальную операцию по хищению денег практически из всех банков страны", - заявил глава управления Алексей Мошков.
Мошенники в основном атаковали процессинговые центры российских и зарубежных банков, а также мировые системы обмена межбанковскими финансовыми сообщениями. При этом мошенники использовали уязвимые места протоколов.
По словам представителя пресс-службы Управления "К" МВД Александра Вураско, злоумышленники были задержаны "практически за момент до хищения" денег практически из всех банков страны.
Первая сотня банков под атакой
Задержанная группа занималась также изготовлением скиммингового оборудования на банкоматы, созданием комплексов для получения контроля над банковскими терминалами, разработкой и распространением компьютерных вирусов.
Злоумышленники также создали и зарегистрировали собственную платежную систему в соответствии со всеми международными правилами для облегчения вывода денежных средств. Сейчас она ликвидирована и не функционирует, отметил Вураско.
Управление "К" предотвратило в 2015 году хищений в сфере финансов на сумму более 1,5 млрд рублей, заявил Мошков. Ущерб, нанесенный той группой, которая пыталась обрушить банковскую систему, по данным на текущий момент, составляет 500 млн рублей, но эта сумма растет, поскольку вскрываются новые обстоятельства.
По словам Вураско, атаке хакеров подверглись "практически все банки первой сотни рейтинга банков". При этом иностранных банков среди них не было.
В январе 2016 года была ликвидирована еще одна группа, которая была "частично связана с задержанной", отметил представитель пресс-службы киберполиции МВД. Тогда мошенники готовили операцию по хищению еще 1,5 млрд рублей. В год в мире происходит всего несколько случаев подобных масштабов, отметил Вураско.
"Но впервые мы столкнулись с тем, чтобы крупные международные платежные системы были скомпрометированы", - подчеркнул он, добавив, что компании и банки очень не любят говорить о таких прецедентах из-за серьезных репутационных потерь.
Сотни тысяч и миллиарды
По словам киберполицейских, целью киберпреступников все чаще становятся не клиенты банков, а непосредственно финансовые учреждения и объекты инфраструктуры государства.
"У среднестатистического гражданина можно похитить несколько тысяч, иногда сотню тысяч рублей, а у банка можно похитить сотни тысяч и миллиарды. Это намного сложнее в плане подготовки, но и выгоднее", - говорит Вураско.
По его словам, такая преступная деятельность требует значительных финансовых затрат, поэтому, как правило, мошенники собирают "первоначальный капитал" за счет небольших хищений, а потом "инвестируют" деньги в собственную преступную деятельность.
Преступные группировки, как правило, действуют сразу в нескольких регионах России. Представители задержанной группы работали по всей России: в Москве и области, в Поволжье, на Дальнем Востоке. Были и иностранные участники, в частности, на Украине.
Кибергруппа включала "костяк" и около 10 подгрупп - от 40 до 60 человек на постоянной основе. Они работали за процентные отчисления. Помимо этого, мошенники нанимали дополнительных "сотрудников для разовых акций". Таким образом, общая численность участников группы могла составлять порядка 100 человек. При этом мошенники занимались каждый своей конкретной задачей и, зачастую, даже не были знакомы друг с другом.
В Подмосковье у преступников была оборудована собственная "тренировочная база": в одном из домов стоял банкомат, на котором они отрабатывали свои навыки, рассказал Вураско.
Злоумышленники гибче правоохранителей
Главный организатор и идеологический лидер находился в Москве, он безработный в возрасте около 30 лет. До этого мошенник не привлекался за подобные преступления и никогда не работал в сфере финансов. Сейчас он задержан, как и другие основные участники преступной группы, и находится в СИЗО. По оценкам киберполицейских, эта угроза нейтрализована, о ее существовании проинформированы все заинтересованные организации с целью предотвращения подобных атак.
По словам главы управления "К", в 2015 году число зарегистрированных преступлений в России с использованием вредоносных программ возросло на 66 процентов. В этом году тенденция сохранится. С помощью таких программ можно как похитить деньги у клиентов банка, так и внедриться в информационную систему самого учреждения.
"Злоумышленники гораздо более гибкие по сравнению с правоохранительными органами любой страны", - подчеркнул в свою очередь Вураско.
По данным производителя антивирусных программ компании "Лаборатория Касперского", каждая шестая российская компания в 2015 году подвергалась DDoS-атаке. Согласно исследованию, киберпреступники в России чаще всего атаковали компании среднего и крупного бизнеса. В целом российские сайты занимают пятое место в мире по частоте атак на них. При этом чаще всего атаки организуют китайские и российские хакеры.
В настоящее время DDoS-атаки являются прикладным инструментом в процессе совершения более сложных и масштабных атак, пояснил Вураско. DDoS-атака на сайт "Почты России" в декабре 2015 года, по словам эксперта, находится "в одном шаге от атаки на критические информационные ресурсы государства".