Украинские банки оказались под ударом. Киевское отделение международной организации IT-специалистов ISACA сообщило о масштабной кибератаке: «Под удар уже попали несколько банков (в основном в Украине и в России), из которых украдены сотни миллионов долларов». Банкиры утверждают, что деньги клиентов в безопасности.

Как происходят атаки

Кибератаку проводили через международную межбанковскую систему платежей SWIFT. По мнению директора Украинской межбанковской ассоциации членов платежных систем ЕМА Александра Карпова, речь о хакерах из Юго-Восточной Азии. «Они вступают в сделку с украинскими коллегами и инсайдерами в самих банках», — говорит Карпов. Эксперт IT-компании, выявившей угрозу, анонимно описал механизм.

«В банк отправляются электронные письма с вредоносными вложениями. Потом проводится разведка, хакеры движутся вглубь компьютерной сети, ищут «лакомые» кусочки, тот же SWIFT. Затем злоумышленник может либо сам инициировать платежи, либо модифицировать существующие, но еще не отправленные в работу».

По словам эксперта, угроза известна с 2015 года, но по нашим банкам «работают» с зимы 2016-го — к июню проникли минимум в шесть учреждений. В одном из них деньги успешно украли. Еще в трех угрозу ликвидировали, с остальными ситуация неясна. «Банки тщательно охраняют информацию об активах, утверждать, что похищены сотни миллионов, нельзя», — сказал собеседник.

Кто страдает от хакерских банд

Столь масштабных атак на украинские банки еще не было. «Интернациональные хакерские группировки не обращали на наши банки внимания. Но в силу острой социальной и политико-экономической обстановки в стране произошла ослабленность контроля банковской системы, пробудившей у них интерес. Из-за кризиса банки сократили технические капиталовложения, степень защищенности уменьшилась», — объяснил эксперт Ассоциации украинских банков Алексей Кущ.

По его словам, под удар попадают личные средства самих банков, а не клиентские вложения, и страдают в основном инвесторы. При этом банки предпочитают не обращаться с заявлениями о пропаже средств — во избежание репутационных рисков из-за утечек информации. В отделе кибербезопасности Нацполиции нам подтвердили, что заявлений о взломе, хищении средств либо вмешательстве в работу банковских систем не поступало. А эксперты предупредили: атаки продолжатся, поэтому банки срочно обновляют системы безопасности.