Все, что происходит в экономике, отражается и в сфере киберугроз, говорят аналитики из области информационной безопасности. Предпринимательская активность сосредоточена в крупных городах, поэтому деятельность хакеров направлена в первую очередь на мегаполисы. Последствия их действий преувеличить сложно: в прошлом году, по информации "Лаборатории Касперского", в ЮФО 40 процентов компаний потеряли важные финансовые данные в результате хакерских нападений.
При этом хакеры не сидят в центре, а базируются, как правило, в регионах и за рубежом. Согласитесь, куда приятнее обдумывать штурм какого-нибудь банка, сидя на морском берегу, в Сочи, а не в промозглом северном городе. Потребность на региональных рынках труда в программистах относительно невысока. Уровень зарплаты в провинции заметно ниже, но подготовка специалистов зачастую не хуже, особенно там, где есть федеральные университеты. В результате люди с хорошим математическим образованием не находят себе достойного применения. В то же время цена входа на "черную биржу труда" нулевая. При определенном уровне подготовки в интернете можно найти "скрытые" площадки (так называемый DarkNet), где есть работа для людей с любым уровнем квалификации.
При этом, по словам одного из ведущих специалистов "Лаборатории Касперского" Кирилла Керценбаума, современные хакеры, как правило, работают в строгих иерархических структурах.
- Заказчики нередко приходят из "классической" преступности. Они достаточно опытные в теневой сфере и имеют определенный резерв финансовых ресурсов. Поэтому организуют они все очень четко, - говорит эксперт. - Костяк групп киберпреступников - это молодежь. Программисты лишь планируют атаку. Если взламывается финансовое учреждение, деньги затем надо еще обналичить. Для этого существуют дропперы, самая низшая каста среди компьютерных мошенников. Они снимают средства с банковской карты, на которую их переводят киберпреступники со счета жертвы. Или регистрируют карты на свое имя, а затем за определенную сумму передают их другим лицам. Основная задача дропперов - запутать следы, скрыть организатора и более ценных участников группы. Далее по цепочке финансы поступают к организаторам.
80 - 90 процентов ущерба приходится как раз на банки. Крупнейшие финансовые институты изначально закладывают в бюджет такие потери. Но серьезно рискуют и физлица. Владельцы банковских карт, а сейчас таких большинство, расплачиваются ими в магазине, в кафе и ресторанах через POS-устройства, не подозревая, что могут стать объектом кибератаки. POS-терминалы работают на специализированных версиях операционных систем, поэтому взломать их через инфицированную карту нельзя. Но можно проникнуть внутрь предприятия и установить свои программы на все POS-терминалы, что и делают хакеры. В данном случае ни продавец, ни покупатель обнаружить заражение не смогут.
Чтобы не рисковать всей суммой при оплате услуг через POS - терминалы, эксперты советуют оформлять несколько различных карт с небольшим лимитом или в онлайн-банкинге выставлять лимит на небольшие суммы в день, либо на разовую покупку. И пользоваться картами лучше только в тех местах, которые проверены.
- Самый большой риск - банкоматы, - говорит руководитель службы информационной безопасности одного из крупнейших региональных банков Вадим Тимофеев. - Года два назад бичом банков были скиммеры. Это специальные устройства, считывающее информацию с магнитной полосы карты для изготовления дубликата. Но поставить скиммер на банкомат не так-то просто, да и считать информацию с чипированной карты сложнее. Службы безопасности уже отлично умеют различать скиммеры, научились этому и сами пользователи. Но недавно произошел новый эволюционный скачок киберугроз. Теперь банкоматы инфицируют удаленно, на них устанавливается не механическое устройство, а вредоносное программное обеспечение. Обезопасить себя можно, подключив услуги СМС-информирования о снятии денег с карты. К счастью, если вина пользователя в хищении средств с его карты не доказана, эта сумма подлежат возмещению.
Не обходят стороной киберпреступники и микрофинансовые организации. В большинстве своем бизнес маленьких фирм строится на одной базе данных, где показаны все движения средств. Если в банках предусматривается дублирование проводок, несколько рубежей защиты от кибератак, то "малыши" себе такого позволить не могут. Получить доступ к их данным извне легко. Причем заемщик подвержен риску в очень незначительной степени. Он не интересен киберпреступнику. Ни один хакер не будет погашать чужой кредит, если он не Робин Гуд. Мошенники представляют угрозу не для заемщика, а для самой организации: фальсифицируют проводки, остатки на счетах, перевод денежных средств.
Леонид Б., Преподаватель института компьютерных технологий и информационной безопасности ЮФУ:
- Опасность, что начинающий специалист станет киберпреступником, существует, но она крайне мала. Хотя буквально несколько лет назад я бы так не сказал. Желающих "пойти в хакеры" отрезвила история с арестом группы Lurk. Кстати, ни одна уважающая себя компания не примет на работу программиста, которого взяли на заметку правоохранительные органы, как бы он ни был талантлив. Есть легальные способы заявить о себе, если ты умеешь пробивать брешь в чужой защите. Проводится конкурс CityHack, например, и много других. Компании, разрабатывающие антивирусы, присматриваются к таким ребятам, и они нередко становятся крупными специалистами информационной защиты.
Как рассказал ведущий антивирусный эксперт "Лаборатории Касперского" Сергей Голованов, в современной истории есть ряд уникальных примеров хорошо продуманных кибератак.
- Сarbanak - сложнейшая атака, к которой злоумышленники готовились месяцы, если не годы: изучали конкретные банки, установленные у них системы и программы, правила оформления счетов, нюансы работы финансовых служб и проведения операций. Сначала хакеры приписывали количество средств на определенных счетах. Пока банк посчитает кредит с дебетом, пройдет несколько часов. За это время деньги уже сняли. Банк начал защищаться, каждые полчаса сводить кредит с дебетом. Если что-то не совпадало, блокировали счета. Злоумышленники стали выбирать счета богатых людей и переписывать регистрационные данные на себя. А потом приходили с паспортом и спокойно снимали деньги. Только договор на бумаге с "живой" печатью помогал настоящему владельцу счета и банку разобраться в ситуации.
Ярчайший пример атаки с огромным количеством заражений продемонстрировали создатели вируса под названием Lurk. Программа изначально писалась для дистанционного доступа в систему интернет-банкинга. Это была крупнейшая группировка хакеров в России и, пожалуй, в мире. Базировалась в Екатеринбурге, но сообщников имела в 15 регионах. Они похитили у российских банков около двух миллиардов рублей. Профессиональная подготовка этих киберпреступников не имеет аналогов, поэтому "бегали" они от правосудия несколько лет. Но сколь веревочке не виться...