Украсть за 60 секунд

Последняя крупнейшая афера с выводом денег произошла не так давно. В феврале этого года злоумышленники взломали компьютерные системы Центробанка Бангладеш и вывели, по разным данным, от порядка $100 млн из золотовалютных резервов страны. Деньги со счетов банка в Федеральном резервном банке Нью-Йорка были переведены в казино и кредитные организации на Филиппинах, а также на счета в Шри-Ланке. После этого глава центробанка Атиур Рахман подал в отставку.

Это одно из подтверждений того, что интересы киберпреступников очень сильно изменились. Сегодня их целью ставятся уже не физические лица, а банки и компании. Причем чем заманчивее сумма, тем больше времени готовы потратить злоумышленники на атаку. А так как 9 из 10 самых опасных киберпреступников выходцы из СНГ, все новые схемы они тестируют на территории бывшего Союза. О том, как развиваются группировки киберпреступников в интервью «Капитал.kz» рассказал Алексей Коняев, старший консультант по противодействию мошенничеству SAS Россия/СНГ, на конференции SAS Fraud and Risk Conference Kazakhstan.

- Алексей, расскажите, пожалуйста, о ситуации с киберпреступностью в СНГ?

- Киберпреступность сегодня по объемам занимает лидирующие позиции среди всех типов банковского мошенничества.

Многие компании, которые занимаются противодействием кибермошенничеству, отмечают, что в этом и следующем годах воровство средств через системы дистанционного банковского обслуживания (интернет-банкинг, системы «банк-клиент») с персональных компьютеров физических лиц сойдет на «нет». При этом преступления будут в большей степени ориентированы на счета юридических лиц и целевые атаки на финансовые организации, в частности, банки. То есть воровство денег будет осуществляться не со счетов клиентов, а с корреспондентского счета самого банка. И такие прецеденты уже имеются сегодня, суммы ущерба исчисляются миллионами рублей. Соответственно, можно говорить, что масштабы растут и киберпреступникам, давно занимающимся противоправной деятельностью, уже не интересно возиться с мелкими суммами физических лиц. Им интереснее потратить время на то, чтобы проработать серьезную атаку и получить хороший куш. Этот тренд будет наблюдаться как в России, так и в СНГ. Это, кстати, объясняется и тем, что на сегодняшний день 9 из 10 всех самых опасных киберпреступников – русскоязычные, поэтому изначально все свои схемы они отрабатывают на территории России и СНГ. Хотя, в последнее время некоторые группировки были задержаны, а многие из них уходят работать на международные рынки по одной простой причине – слишком высокая волатильность местного рынка. По сути, за рубежом стало выгоднее зарабатывать воровством, нежели в Казахстане и России.

- Вы говорили о том, что некоторые группировки были задержаны...

- Да, их выявляют, но не так часто, как хотелось бы. Существуют организации, которые этим занимаются, некоторые из них работают при участии интерпола. Эти компании помогают выявлять фродстеров в России и СНГ. Фрод (вид мошенничества в области информационных технологий, в частности, несанкционированные действия и неправомочное пользование ресурсами и услугами в сетях связи – прим. авт.) безграничен. В одном месте преступники могут писать вредоносные программы, в другом – подготавливать атаку, в третьем – готовить людей, через которых будут выводиться деньги.

Обычно эти мошенники – выходцы из РФ и Украины. Именно в Украине они сейчас концентрируются, поэтому достать их оттуда по понятным причинам достаточно сложно.

- Есть ли некий топ-список наиболее популярных схем кибермошенничества в СНГ?

- Безусловно. Прежде всего, деньги выводятся со счетов юридических лиц через систему банковского обслуживания, используя удаленное подключение. Если у злоумышленника есть доступ к машине, он может с ней сделать все. Есть определенные нюансы – иногда клиенты используют дополнительные схемы защиты – одноразовые пароли и т.д. Все это легко обходится с помощью социальной инженерии (метод управления действиями человека без использования технических средств – прим. авт.).

Второй вид мошенничества достаточно старый – это автозалив (вредоносная программа). В момент, когда совершается платеж со счета юридического лица, происходит подмена реквизитов и деньги уходят в пользу злоумышленника. По объемам ущерба это наиболее значимые схемы.

По количеству все-таки лидируют кражи средств со счетов мобильных устройств на базе Android. Компании, занимающиеся исследованиями в области киберпреступности, отмечают трех-, четырехкратное увеличение количества таких преступлений, при этом их объемы снизились в 3 раза. Такая парадоксальная, казалось бы, ситуация объясняется тем, что объем каждой мошеннической операции несравнимо мал с тем, что можно украсть через интернет-банкинг юридического лица. Но, с другой стороны, мошенники автоматизировали свое программное обеспечение и все происходит без непосредственного участия самого человека. Они лишь в конце дня «снимают сливки». При этом количество вредоносного обеспечения на Android поражает – от перехватывания СМС до формирования платежей. Все понимают, что за мобильными платформами будущее, и злоумышленники тоже, поэтому они весьма активно развиваются в данном направлении.

- Как изменились киберпреступления за последние годы?

- Во-первых, фрод стал более технологичным. Если раньше это были самоучки, которые делали это для забавы, теперь они поняли, что на этом можно неплохо обогатиться. Мошенники доработали свое программное обеспечение, которое, как я говорил, может работать без их участия. Во-вторых, фрод стал более организованным. Опять же, если раньше работали одиночки, то со временем стали создаваться преступные группировки. Между ними существует хорошо разделенный функционал – одни занимаются написанием кодов, другие подбором людей, через счета которых будут выводиться украденные средства, третьи занимаются фишингом и воруют, например, данные карт и т.д. Они могут друг друга не знать, а лишь отвечать за свою часть. У них есть своего рода грейды. Так, на одном из мероприятий, посвященном борьбе с киберпреступностью, представитель правоохранительных органов рассказывал про один из «серых» ресурсов, на котором новичкам продавали достаточно простое старое вредоносное обеспечение и они начинали воровать небольшими суммами – 1000-5000 рублей. Если у новичка все получается, то он переходит на следующий уровень, а затем его принимают в эту преступную группировку.

Одновременно с развитием технологий фрод стал более динамичным. Если раньше с момента подготовки киберпреступления до его непосредственного совершения и вывода средств проходило несколько дней, то сейчас лишь несколько минут.

Современный фрод не такой, как был 5 лет назад. Но и мы тоже не стоим на месте и тоже развиваемся, стараемся работать на опережение, для чего изучаем современные тенденции в области мошенничества и предлагаем адекватные инструменты для борьбы с ним. У нас накоплен хороший зарубежный и локальный опыт противодействия мошенничеству, в том числе в Казахстане, что позволило нам разработать уникальные методы борьбы не только с киберпреступностью, но также с кредитным, внутренним и другими видами мошенничества.