» » » Пограбування "по-новому". Які банки найбільше постраждали від хакерів

Пограбування "по-новому". Які банки найбільше постраждали від хакерів

Для пограбування банку більше не потрібні чорна панчоха, яка приховає обличчя, пістолет та мішок, у який можна складати гроші. Щоб обікрасти банк, вистачить і комп'ютера.


Пограбування "по-новому". Які банки найбільше постраждали від хакерівУсіх шокувала новина про те, як хакери півтора року тому викрали мільйон доларів з українського банку "Кредит Дніпро". Викрадені кошти зловмисники зняли готівкою в Китаї.

Про це стало відомо з ухвали суду, в якій наводяться певні деталі цієї справи.

Виявляється, викрадення відбулося ще в квітні 2016 року. Банк звернувся в поліцію з чималим запізненням, і розслідування почалося лише 16 червня 2017 року.

Кіберпограбування банку для України — це точно не рядова подія. ЕП пропонує також подивитися на світовий досвід. Банки яких країн найчастіше стають мішенню хакерів?

З чого все почалося

Першим великим інцидентом вважається викрадення 12 млн дол з рахунків американського Citibank хакером-самоуком Володимиром Левіним. Ще у 1994 році, не виходячи з квартири, він пограбував один з найбільших фінансових закладів планети.

Для цього йому навіть не знадобилося знання англійської — лише мова програмування. Тоді злочин назвали "пограбуванням сторіччя". Проте сховатися від правосуддя Левіну не вдалося — його спіймали та засудили.

Російський синдикат

Наймасштабніший кіберзлочин також пов'язують з російською групою хакерів, через яку британські банки на початку 2015 року втратили понад 650 млн фунтів стерлінгів.

Банда використовувала комп'ютерні віруси для зараження мереж у більш ніж ста фінансових установах світу. Шкідливі програми кілька місяців збирали інформацію з комп'ютерів внутрішніх систем банку і цього ніхто не помітив.

Як виявилося згодом, масштаби цього злочину були глобальними. Від шкідливого ПЗ постраждали не лише британці, а й банки Японії, Китаю, Сполучених Штатів та всієї Європи. Точні суми втрат не озвучувалися.

Не хакерами єдиними

Росія може пишатися не лише тими, хто краде, але й тими, у кого крадуть.

Так, майже рік тому з російського Центробанку було виведено 2 млрд руб або 31 млн дол. З них 26 млн дол, правда, вдалося повернути — вони були заморожені на деяких банківських рахунках.

Як зазначили у Центробанку Росії, зловмисники намагалися вкрасти більше — близько 5 млрд, але їм це не вдалося.

Цей випадок спонукав фінансових регуляторів закликати банки посилити свої заходи безпеки.

А що в Україні

За даними київської гілки IT-асоціації ISACA, яка спеціалізується на безпеці даних, рік тому, коли постраждав банк "Кредит Дніпро", хакери викрали з іншого неназваного українського банку 10 млн дол.

Тоді ж в організації попередили: є велика ймовірність, що через низький рівень захищеності можуть постраждати інші українські фінансові установи.

А де ще

Найгучніший випадок пограбування банку хакерами стався в Республіці Бангладеш теж близько року тому.

Хакери зламали систему ЦБ і від імені голови банку Атіура Рахмана надсилали у Федеральний резервний банк Нью-Йорка запити про переказ коштів майже на 1 млрд дол з кореспондентських рахунків організації у США.

Перш ніж у Нью-Йорку щось запідозрили, побачивши орфографічну помилку в назві фонду-адресата, хакери встигли вкрасти 100 млн дол.

У жовтні 2017 року зловмисники за допомогою шкідливого програмного забезпечення викрали 60 млн дол з Далекосхідного міжнародного банку на Тайвані. Більша частина грошей була повернута, а двоє злочинців заарештовані.

На початку 2015 року у схожу ситуацію потрапив еквадорський Banco del Austro. Тоді хакери змогли вивести з банку близько 9 млн дол.

З подібною атакою довелося зіштовхнутися в'єтнамському The Phong Bank у кінці 2015 року. Тоді хакерам не вдалося завершити розпочате.

Банк вчасно розпізнав шахрайство і зупинив переказ мільйона доларів.

Щось схоже довелося пережити і банку Філіппін у 2016 році.

На початку 2017 року від кібератаки постраждали кілька польських банків. Тоді шкідливе ПЗ проникло в системи організацій через сайт Комісії з фінансового нагляду. На щастя, обікрасти банки зловмисникам не вдалося.

Чотири з шести наведених випадків експерти з кібербезпеки з компанії Symantec пов'язують між собою.

За їх словами, всі загрози надходили від угруповання "Лазар", яке з'явилося у 2009 році і звернуло на себе увагу після нападів на Sony у 2014 році. Пізніше цю банду пов'язували з вірусом WannaCry, який сколихнув і Україну.

Не грошима єдиними

Як виявилося, цікавлять зловмисників не лише гроші. Ще, наприклад, дані.

Так, улітку 2017 року найбільший банк Італії — UniCredit — зазнав хакерської атаки, під час якої були викрадені біографічні та кредитні дані 400 тис рахунків.

У банку заявили, що вжили усі заходи для подолання порушення і зловмисники не встигли скористатися вкраденим.

Після цього інциденту UniCredit висловив намір інвестувати 2,3 млрд євро у зміцнення своєї ІТ-системи та порадив іншим банкам зробити те саме.

Останнім часом хакери почали цікавитися не звичайною валютою, а криптовалютою. Так, улітку 2016 року у Гонконзі хакери вкрали з біржі 119 756 біткоїнів або близько 65 млн дол за курсом на день інциденту.

Найбільша ж крадіжка біткоїнів сталася у лютому 2014 року. Тоді з біржі Mt.Gox злодії вкрали понад 744 тис біткоїнів (близько 400 млн дол), з яких 200 тис потім знайшлися.

Наймасштабніший інцидент з іншою криптовалютою — ефіром — відбувся у червні 2016 року. Зловмисники викрали 3,5 млн одиниць криптовалюти з децентралізованого венчурного фонду, що еквівалентно 50 млн дол.

Таких випадків стає все більше. Криптовалюту важче відстежити, ніж традиційні гроші, але за крадіжками криптовалюти завдяки блокчейну можна спостерігати майже у реальному часі. Втім, такий "серіал" нікому не порадиш.

Щоб не стати жертвою хакерів, потрібно бути обачним, дотримуватися елементарних правил "інтернет-гігієни" та обирати для своїх вкладів найбільш захищені банки і біржі.

Укроп UA

0 коментарів до публікації


Ваше ім'я: *
Ваш Email: *

Підписатись на коментарі

Код: Включіть цю картинку для відображення коду безпеки
оновіть, якщо не бачите код
Введіть код: