Українська правда

Пограбування "по-новому". Які банки найбільше постраждали від хакерів

Пограбування по-новому. Які банки найбільше постраждали від хакерів
Reuters/ Thomas Peter

Для пограбування банку більше не потрібні чорна панчоха, яка приховає обличчя, пістолет та мішок, у який можна складати гроші. Щоб обікрасти банк, вистачить і комп'ютера.

Усіх шокувала новина про те, як хакери півтора року тому викрали мільйон доларів з українського банку "Кредит Дніпро". Викрадені кошти зловмисники зняли готівкою в Китаї.

Про це стало відомо з ухвали суду, в якій наводяться певні деталі цієї справи.

Виявляється, викрадення відбулося ще в квітні 2016 року. Банк звернувся в поліцію з чималим запізненням, і розслідування почалося лише 16 червня 2017 року.

Кіберпограбування банку для України — це точно не рядова подія. ЕП пропонує також подивитися на світовий досвід. Банки яких країн найчастіше стають мішенню хакерів?

З чого все почалося

Першим великим інцидентом вважається викрадення 12 млн дол з рахунків американського Citibank хакером-самоуком Володимиром Левіним. Ще у 1994 році, не виходячи з квартири, він пограбував один з найбільших фінансових закладів планети.

Для цього йому навіть не знадобилося знання англійської — лише мова програмування. Тоді злочин назвали "пограбуванням сторіччя". Проте сховатися від правосуддя Левіну не вдалося — його спіймали та засудили.

Російський синдикат

Наймасштабніший кіберзлочин також пов'язують з російською групою хакерів, через яку британські банки на початку 2015 року втратили понад 650 млн фунтів стерлінгів.

Банда використовувала комп'ютерні віруси для зараження мереж у більш ніж ста фінансових установах світу. Шкідливі програми кілька місяців збирали інформацію з комп'ютерів внутрішніх систем банку і цього ніхто не помітив.

Як виявилося згодом, масштаби цього злочину були глобальними. Від шкідливого ПЗ постраждали не лише британці, а й банки Японії, Китаю, Сполучених Штатів та всієї Європи. Точні суми втрат не озвучувалися.

Не хакерами єдиними

Росія може пишатися не лише тими, хто краде, але й тими, у кого крадуть.

Так, майже рік тому з російського Центробанку було виведено 2 млрд руб або 31 млн дол. З них 26 млн дол, правда, вдалося повернути — вони були заморожені на деяких банківських рахунках.[L]

Як зазначили у Центробанку Росії, зловмисники намагалися вкрасти більше — близько 5 млрд, але їм це не вдалося.

Цей випадок спонукав фінансових регуляторів закликати банки посилити свої заходи безпеки.

А що в Україні

За даними київської гілки IT-асоціації ISACA, яка спеціалізується на безпеці даних, рік тому, коли постраждав банк "Кредит Дніпро", хакери викрали з іншого неназваного українського банку 10 млн дол.

Тоді ж в організації попередили: є велика ймовірність, що через низький рівень захищеності можуть постраждати інші українські фінансові установи.

А де ще

Найгучніший випадок пограбування банку хакерами стався в Республіці Бангладеш теж близько року тому.

Хакери зламали систему ЦБ і від імені голови банку Атіура Рахмана надсилали у Федеральний резервний банк Нью-Йорка запити про переказ коштів майже на 1 млрд дол з кореспондентських рахунків організації у США.

Перш ніж у Нью-Йорку щось запідозрили, побачивши орфографічну помилку в назві фонду-адресата, хакери встигли вкрасти 100 млн дол.

У жовтні 2017 року зловмисники за допомогою шкідливого програмного забезпечення викрали 60 млн дол з Далекосхідного міжнародного банку на ТайваніБільша частина грошей була повернута, а двоє злочинців заарештовані.

На початку 2015 року у схожу ситуацію потрапив еквадорський Banco del Austro. Тоді хакери змогли вивести з банку близько 9 млн дол.

З подібною атакою довелося зіштовхнутися в'єтнамському The Phong Bank у кінці 2015 року. Тоді хакерам не вдалося завершити розпочате. Банк вчасно розпізнав шахрайство і зупинив переказ мільйона доларів.

Щось схоже довелося пережити і банку Філіппін у 2016 році.

На початку 2017 року від кібератаки постраждали кілька польських банків. Тоді шкідливе ПЗ проникло в системи організацій через сайт Комісії з фінансового нагляду. На щастя, обікрасти банки зловмисникам не вдалося.

Чотири з шести наведених випадків експерти з кібербезпеки з компанії Symantec пов'язують між собою.

За їх словами, всі загрози надходили від угруповання "Лазар", яке з'явилося у 2009 році і звернуло на себе увагу після нападів на Sony у 2014 році. Пізніше цю банду пов'язували з вірусом WannaCry, який сколихнув і Україну.

Не грошима єдиними

Як виявилося, цікавлять зловмисників не лише гроші. Ще, наприклад, дані.

Так, улітку 2017 року найбільший банк Італії UniCredit зазнав хакерської атаки, під час якої були викрадені біографічні та кредитні дані 400 тис рахунків.

У банку заявили, що вжили усі заходи для подолання порушення і зловмисники не встигли скористатися вкраденим.

Після цього інциденту UniCredit висловив намір інвестувати 2,3 млрд євро у зміцнення своєї ІТ-системи та порадив іншим банкам зробити те саме.

Останнім часом хакери почали цікавитися не звичайною валютою, а криптовалютою. Так, улітку 2016 року у Гонконзі хакери вкрали з біржі 119 756 біткоїнів або близько 65 млн дол за курсом на день інциденту.

Найбільша ж крадіжка біткоїнів сталася у лютому 2014 року. Тоді з біржі Mt.Gox злодії вкрали понад 744 тис біткоїнів  (близько 400 млн дол), з яких 200 тис потім знайшлися.

Наймасштабніший інцидент з іншою криптовалютою ефіром відбувся у червні 2016 року. Зловмисники викрали 3,5 млн одиниць криптовалюти з децентралізованого венчурного фонду, що еквівалентно 50 млн дол.

Таких випадків стає все більше. Криптовалюту важче відстежити, ніж традиційні гроші, але за крадіжками криптовалюти завдяки блокчейну можна спостерігати майже у реальному часі. Втім, такий "серіал" нікому не порадиш.

Щоб не стати жертвою хакерів, потрібно бути обачним, дотримуватися елементарних правил "інтернет-гігієни" та обирати для своїх вкладів найбільш захищені банки і біржі.

хакери банки ІТ