МОСКВА, 1 июня. /Корр. ТАСС Наталья Старостина, Ксения Петрова/. Ущерб от киберпреступников, которые атакуют российские банки и крадут деньги со счетов, исчисляется миллиардами рублей. Так, Федеральная служба безопасности совместно с Министерством внутренних дел пресекли преступную деятельность хакерской группы, причастной к созданию, распространению и использованию вредоносной компьютерной программы. С ее помощью злоумышленники похитили более 1,7 млрд рублей со счетов российских банков.
В ходе операции, проведенной одновременно в 15 регионах, сотрудники ФСБ и МВД при силовой поддержке Федеральной службы войск национальной гвардии РФ, задержали около 50 человек. Восемнадцать из них заключены под стражу. Авиация Национальной гвардии доставила фигурантов уголовного дела в следственные изоляторы Москвы.
Сотрудники силовых органов провели в ходе операции 86 обысков, которые подтвердили причастность подозреваемых к созданию бот-сетей зараженных компьютеров, организации целевых атак на инфраструктуру банков и хищению денег.
По словам официального представителя МВД, участники группы в период с середины 2015 года по настоящее время совершили как минимум 18 целевых атак на автоматизированные рабочие места клиентов банков, ущерб от которых превысил 3 млрд рублей. При этом полиция смогла предотвратить возможный дополнительный ущерб на сумму свыше 2,2 млрд рублей.
Руководитель отдела мониторинга компании Positive Technologies Владимир Кропотов называет эту атаку одной из крупнейших за последнее время в России.
"Эта группа действовала с 2011 года, была очень аккуратна, использовала несколько очень интересных концепций. В том числе так называемый "бестелесный троян", когда после взлома компьютера жертвы не создавалось никаких файлов и после перезагрузки не оставалось никаких следов. Также, после ряда громких арестов (например, той же группы Carberp), данная группа осталась одной из немногих, которая продолжила активную деятельность на территории России (то есть вела активную деятельность на территории страны пребывания). Такие события не часты", - отметил Кропотов.
Крупные атаки хакеров в 2001-2016 годах: хронология
Пострадавшие
Преступная группа атаковала кредитные организации с помощью банковского трояна Lurk, который обеспечивает доступ к системе дистанционного банковского обслуживания для непосредственной кражи денег. В числе пострадавших от хакерских атак шесть российских банков, среди которых Металлинвестбанк, Русский международный банк, банки "Метрополь" и "Регнум", рассказал ТАСС источник, близкий к следствию.
Атаку на Металлинвестбанк хакеры предприняли в конце февраля. Внедрив вредоносное программное обеспечение, они вывели с корреспондентского счета кредитной организации в Банке России около 677 млн рублей. Средства просто списывались с корреспондентского счета банка и переводились на счета частных лиц в различных российских банках.
"Реально этих платежей мы не осуществляли", - рассказал ТАСС заместитель председателя правления Металлинвестбанка Михаил Окунев.
По его словам, на текущий момент одну треть из указанной суммы банки вернули, более трети находится на заблокированных счетах в других банках, судьба еще 200 млн рублей неизвестна. "Это и есть пессимистичная оценка наших потерь. Мы надеемся, что поимка преступников как-то может еще уменьшить наши потери. Если нет, то мы оцениваем эти 200 млн рублей как потерянные деньги", - сообщил Окунев, отметив, что клиенты банка при этой атаке не пострадали.
Тем не менее, Металлинвестбанку по итогам этого случая пришлось полностью отключить проведение платежей через он- лайн. "У нас отсутствует связь между Интернетом и теми системами, в которые мы отправляли платежи. Это ведет к дополнительному ручному труду, но ведет к 100% гарантии, что подобной хакерской атаки больше не произойдет. Теперь любой платеж, который клиенты делают, проходит не без участия сотрудника банка. Платежи, в которых нужно задействовать инфраструктуру Банка России, там он-лайна нет", - отметил Окунев.
В Русском международном банке, а также банке "Метрополь" не захотели комментировать хакерские атаки.
Борьба всем миром
Правоохранительные органы не в одиночку ловили киберпреступников. В этом им помогали специалисты "Лаборатории Касперского", Сбербанка и ВТБ.
Специалисты "Лаборатории Касперского" провели анализ вредоносного программного обеспечения (ПО), в результате чего была выявлена сетевая инфраструктура группы, совершающей атаки, установлены их личности и собраны доказательства причастности к киберпреступлениям.
Подразделения кибербезопасности Сбербанка предотвратили атаки хакеров на территориальные отделения и дочерние структуры банка, ВТБ оказывал содействие в недавней операции, но не принимал непосредственного участия в оперативно-розыскных действиях.
На днях запланирована встреча премьер-министра Дмитрия Медведева с главой Сбербанка Германом Грефом и другими банкирами, на которой планируется обсудить вопросы борьбы с киберпреступностью. Предполагается, что речь пойдет о создании сети по борьбе с киберугрозами на платформе Сбербанка.
На собрании акционеров Сбербанка, которое прошло в прошлую пятницу, Герман Греф говорил о том, что Сбербанк хочет создать замкнутую сеть с компаниями и сотовыми операторами, которая позволила бы очень эффективно противодействовать попыткам взлома банковских систем. По его словам, борьба с киберпреступностью - это приоритетное направление развития банка.
"Создание сети обмена информации между банками было бы чрезвычайно полезно", - отмечает Михаил Окунев из Металлинвестбанка. По его словам, банку после атаки хакеров пришлось с нуля выстраивать коммуникации с 34-мя банками, куда мошенниками были переведены деньги, и доносить до них информацию о том, что эти средства были похищены.
"С учетом того, что мы знали через 5 минут, что деньги были похищены, то по какому-то отработанному каналу связи мы могли бы сообщить это всем кредитным организациям в России, у нас на тот момент отлаженных каналов коммуникации не было. Поэтому идея Германа Грефа чрезвычайно правильная, если бы была какая-то универсальная сеть по обмену такой информацией, то это бы очень облегчило жизнь банкам, и усложнило бы жизнь злоумышленникам", - отметил Окунев.