Общество: Заявления о подготовке крупнейшего киберхищения выглядят сомнительно

admin

В управлении «К» МВД отчитались о предотвращении хищений полутора миллиардов рублей. Объектами масштабной кибератаки должны были стать десятки банков по всей стране. Однако, как заявляют полицейские, им удалось предотвратить преступление, когда его исполнителям оставалось лишь «нажать на кнопку». Масштабы описанной операции таковы, что вообще есть сомнения в реальности заявлений МВД. Глава управления «К» МВД России Алексей Мошков заявил в четверг, что полицейские выявили преступную группировку, которая пыталась организовать едва ли не крупнейшее в истории страны кибер-хищение.
«В прошлом году управление «К» выявило международное преступное сообщество, поставившее под угрозу безопасность всей банковской системы РФ. На момент задержания злоумышленники готовили глобальную операцию по хищению денег практически из всех банков страны», — сказал он, выступая на «Инфофоруме-2016», передает РИА «Новости».
По его словам, ключевым направлением деятельности преступников были целевые кибератаки на процессинговые центры российских и зарубежных банков, а также на мировые системы обмена межбанковскими финансовыми сообщениями.
«Используя уязвимости протоколов, им удалось скомпрометировать крупнейшие международные платежные системы. Более того, для облегчения вывода денежных средств они создали и зарегистрировали в соответствии со всеми международными правилами собственную платежную систему», — рассказал руководитель пресс-службы МВД.
Он добавил, что банда работала по широкому профилю, занимаясь помимо прямых хакерских атак изготовлением скиммингового оборудования на банкоматы, созданием комплексов для получения контроля над банковскими терминалами, разработкой и распространением компьютерных вирусов.
Руководитель пресс-службы управления Александр Вураско уточнил, что злоумышленники планировали масштабную операцию, которая на какое-то время обрушила бы межбанковские коммуникации и позволила в течение короткого промежутка времени похитить деньги у десятков банков. «На тот момент, когда участники этой группы были задержаны, у них была практически готова операция. Они планировали все сделать в один день и готово было все. Они считали, что им осталось только «кнопку нажать», – сказал он.
Всего за время своей деятельности группа похитила несколько сотен миллионов рублей, главным образом. В МВД заявляют, что если бы их вовремя не остановили, похищены были бы еще полтора миллиарда. Деньги они выводили на зарегистрированные на подставных лиц счета, а наличные снимали с банкоматов нанятые маргинальные элементы, которые передавали их в условленном месте.
Оперативная разработка этой группы велась несколько месяцев, шел сбор доказательной базы. «Это очень сложный процесс, который с такими группами может занимать годы. Здесь оперативники справились быстрее, собрав заранее основную часть материалов и получив сведение о планировании крупномасштабной атаки. Тут медлить было уже нельзя», – рассказал представитель управления «К».
По его словам, если бы подготовка преступников не шла под контролем полиции, это была бы комплексная атака, в которой могли бы использоваться несколько векторов, включая сложные предварительные «заготовки», такие как ранее запущенное в системы банков вредоносное ПО, использование недобросовестных сотрудников и другие.
«Чем опасна целевая атака и почему от нее так тяжело защититься: злоумышленники используют индивидуальный подход к каждой организации. Они долго анализируют все сильные и слабые стороны, и потом атакуют», – пояснил представитель полиции.
«Злоумышленники пытаются украсть всеми средствами: и проникновением, и заражением, подсадные сотрудники, купленные, — прокомментировал газете ВЗГЛЯД доцент кафедры «Компьютерные системы и сети» МГТУ им. Баумана Алексей Попов. — Судя по всему, они долго готовили свою акцию, внедрялись в компьютеры, которые могут иметь доступ к этой сети. Это могло к крушению серверов, приостановке банковских операций и огромным потерям. Это само по себе очень опасно, даже если бы они ничего не украли».
Главный аналитик Российской ассоциации электронных коммуникаций Карен Казарян сказал газете ВЗГЛЯД, что по тем данным, которые обнародовали полицейские, трудно предположить, как конкретно собирались совершать атаку злоумышленники, и более того, сама правдоподобность этой информации вызывает сомнения. «Смущают использованные фразы: одновременные атаки на процессинговые центры, причем не очень понятно, каким образом. Атака должна была производиться с использованием якобы собственной платежной системы, что у меня вызывает еще большие вопросы. Непонятна структура атаки, как она могла проводиться», — рассказал он.
«Последний раз атака описываемых масштабов происходила, наверное, еще на заре интернета, когда к вопросам безопасности относились еще не так», — отметил эксперт.
Ведущий аналитик Регионального общественного центра интернет-технологий Урван Парфентьев высказал другое мнение: если взяться за дело правильно, взломать можно все.
«Успешность атаки определяет исключительно уровень подготовки злоумышленников и ресурсами, которыми они обладают, — сказал он газете ВЗГЛЯД. — Если задача поставленна качественными профессионалами с качественным оборудованием, очень высоки шансы, что целенаправленная кибератака на систему может оказаться успешной».

Теги:
хакеры, компьютеры, информационная безопасность

Закладки:

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Next Post

Брокколи может предотвратить рак

Употребление в пищу капусты брокколи и других крестоцветных может способствовать снижению риска развития раковых заболеваний. Исследователи из нескольких научных центров американских штатов Орегон и Техас обнаружили, что вещество сульфорафан, содержащееся в Просмотры: 55