Для ограбления банка больше не нужны черный чулок, который скроет лицо, пистолет и мешок, в который можно складывать деньги. Чтобы обокрасть банк, хватит и компьютера.

Всех шокировала новость о том, как хакеры полтора года назад похитили миллион долларов из украинского банка “Кредит Днепр”. Похищенные средства злоумышленники сняли наличными в Китае.

Об этом стало известно из постановления суда, в котором приводятся некоторые детали этого дела.

Оказывается, похищение произошло еще в апреле 2016 года. Банк обратился в полицию с большим опозданием, и расследование началось только 16 июня 2017 года.

Киберограбление банка для Украины – это точно не рядовое событие. ЭП предлагает взглянуть на мировой опыт. Банки каких стран чаще всего становятся мишенью хакеров?

С чего все началось

Первым крупным инцидентом считается похищение 12 млн долл со счетов американского Citibank хакером-самоучкой Владимиром Левиным. Еще в 1994 году, не выходя из квартиры, он ограбил одно из крупнейших финансовых учреждений планеты.

Для этого ему даже не понадобилось знание английского – только язык программирования. Тогда преступление назвали “ограблением века”. Однако скрыться от правосудия Левину не удалось – его поймали и осудили.

Русский синдикат

Самое масштабное киберпреступление также связывают с российской группой хакеров, из-за которой британские банки в начале 2015 года потеряли более 650 млн фунтов стерлингов.

Банда использовала компьютерные вирусы для заражения сетей в более чем ста финансовых учреждениях мира. Вредоносные программы несколько месяцев собирали информацию с компьютеров внутренних систем банка и этого никто не заметил.

Как оказалось впоследствии, масштабы этого преступления были глобальными. От вредоносного ПО пострадали не только британцы, но и банки Японии, Китая, США и всей Европы. Точные суммы потерь не озвучивались.

Не хакерами едиными

Россия может гордиться не только теми, кто ворует, но и теми, у кого воруют.

Так, почти год назад из российского Центробанка было выведено 2 млрд руб или 31 млн долл. Из них 26 млн долл, правда, удалось вернуть – они были заморожены на некоторых банковских счетах.

Как отметили в Центробанке России, злоумышленники пытались украсть больше – около 5 млрд, но им это не удалось.

Этот случай побудил финансовых регуляторов призвать банки усилить свои меры безопасности.

А что в Украине

По данным киевской ветви IT-ассоциации ISACA, которая специализируется на безопасности данных, год назад, когда пострадал банк “Кредит Днепр”, хакеры похитили из другой неназванного украинского банка 10 млн долл.

Тогда же в организации предупредили: есть большая вероятность, что из-за низкого уровня защищенности могут пострадать другие украинские финансовые учреждения.

А где еще

Самый громкий случай ограбления банка хакерами произошел в Республике Бангладеш тоже около года назад.

Хакеры взломали систему ЦБ и от имени главы банка Атиура Рахмана присылали в Федеральный резервный банк Нью-Йорка запросы о переводе средств почти на 1 млрд долл с корреспондентских счетов организации в США.

Прежде чем в Нью-Йорке что-то заподозрили, увидев орфографическую ошибку в названии фонда-адресата, хакеры успели украсть 100 млн долл.

В октябре 2017 года злоумышленники с помощью вредоносного программного обеспечения похитили 60 млн долл из Дальневосточного международного банка на Тайване. Большая часть денег была возвращена, а двое преступников арестованы.

В начале 2015 года в похожую ситуацию попал эквадорский Banco del Austro. Тогда хакеры смогли вывести из банка около 9 млн долл.

С подобной атакой пришлось столкнуться вьетнамскому The Phong Bank в конце 2015 года. Тогда хакерам не удалось завершить начатое. Банк вовремя распознал мошенничество и остановил перевод миллиона долларов.

Нечто похожее пришлось пережить и банку Филиппин в 2016 году.

В начале 2017 года от кибератаки пострадали несколько польских банков. Тогда вредоносное ПО проникло в системы организаций через сайт Комиссии по финансовому надзору. К счастью, обокрасть банки злоумышленникам не удалось.

Четыре из шести приведенных случаев эксперты по кибербезопасности из компании Symantec связывают между собой.

По их словам, все угрозы поступали от группировки “Лазарь”, которая появилась в 2009 году и обратила на себя внимание после нападений на Sony в 2014 году. Позже эту банду связывали с вирусом WannaCry, который потряс и Украину.

Не деньгами едиными

Как оказалось, интересуют злоумышленников не только деньги. Еще, например, данные.

Так, летом 2017 года крупнейший банк Италии – UniCredit – подвергся хакерской атаке, в ходе которой были похищены биографические и кредитные данные 400 тыс счетов.

В банке заявили, что приняли все меры для преодоления нарушения, и злоумышленники не успели воспользоваться украденным.

После этого инцидента UniCredit выразил намерение инвестировать 2,3 млрд евро в укрепление своей ИТ-системы и посоветовал другим банкам сделать то же самое.

В последнее время хакеры стали интересоваться не обычной валютой, а криптовалютой. Так, летом 2016 года в Гонконге хакеры украли с биржи 119 756 биткоинов или около 65 млн долл по курсу на день инцидента.

Самая же крупная кража биткоинов произошла в феврале 2014 года. Тогда с биржи Mt.Gox воры украли более 744 тыс биткоинов (около 400 млн долл), из которых 200 тыс затем нашлись.

Самый масштабный инцидент с другой криптовалютой – эфиром – произошел в июне 2016 года. Злоумышленники похитили 3,5 млн единиц криптовалюты из децентрализованного венчурного фонда, что эквивалентно 50 млн долл.

Таких случаев становится все больше. Криптовалюту труднее отследить, чем традиционные деньги, но за кражами криптовалюты благодаря блокчейну можно следить почти в реальном времени. Впрочем, такой “сериал” никому не посоветуешь.

Чтобы не стать жертвой хакеров, нужно быть осмотрительным, соблюдать элементарные правила “интернет-гигиены” и выбирать для своих вкладов самые защищенные банки и биржи.

Алина Полякова

www.ua-banker.com