Кто станет победителем в противостоянии: финансисты или хакеры?

Технологии в области финансов усложняются с каждым годом. Но огромные средства, которые крутятся в банковской сфере, вызывают особый интерес киберпреступников. Насколько успешными сегодня являются хакеры?

Общеизвестно, что финансовая сфера очень прибыльна. Так, всего за один день через Нью-Йоркскую биржу проходит свыше 60 миллиардов долларов. Крупнейшие банки мира также ворочают миллиардами. Таким образом, на кону стоят достаточно крупные суммы, которые привлекают преступников всех мастей.

 

Как работают банковские учреждения?

Чтобы понять принцип работы современной банковской системы лучше всего обратиться к конкретным примерам из российской действительности. Весной прошлого года компания Group-IB, занимающаяся расследованием компьютерных преступлений, обнародовала отчет. В нем было указано количество активов, похищенных хакерами с банковских счетов пользователей. Согласно отчету за год злоумышленники завладели почти 100 млн. рублей, что в сутки составляет около четырехсот тысяч. За один день системы безопасности фиксируют около семидесяти атак.

Говоря о незаконном завладении средствами, имеется в виду взлом счетов частных лиц и организаций через интернет. Служба безопасности Центробанка в прошлом месяце также обнародовала интересную статистику. Так, в 2015 году зафиксировано около двадцати кибератак, целью которых выступали российские банки. При этом эксперты ЦБ предупреждают, что вектор махинаций несколько измениться и сконцентрируется на биржевом секторе. На самом деле, реальность выглядит немного иначе и можно с уверенностью заявить, число хакерских атак, осуществляемых на Московскую биржу значительно больше, чем заявлено в официальной статистике.

Наиболее громкий скандал связан с взломом казанского филиала «Энергобанка», имевшего место в феврале прошедшего года. Совершение этого преступления привело к увеличению курса рубля сразу на четырнадцать процентов. Следует отметить, что далеко не все верят в версию со взломом. Некоторые полагают, что эта история была специально придумана с целью скрыть некомпетентные действия руководителей финансового учреждения.

В последнее время хакеры активно атакуют международную систему платежей SWIFT. Так, в прошлом месяце преступники завладели двумя миллионами в европейской валюте через рассылку сотрудникам фишинговых сообщений. Эксперты полагают, что это только начало.

Киберпреступники уже поняли, что российская банковская система не отличается сложностью механизмов защиты и ее можно достаточно просто взломать. Технология атак была отработана до мелочей на примере западных финансовых учреждений и пострадавшие на российском рынке в отчетный период, являются только первыми жертвами онлайн-произвола.

 

Как обстоят дела на фондовых биржах?

Нельзя сказать, что интерес хакеров ограничивается исключительно кредитными учреждениями. Но пока еще сравнительно редко подвергаются атаке брокеры и биржи. И если незаконное посягательство на активы финансово-кредитного учреждения — это уже достаточно привычное явление, то в случае с биржей, подобные прецеденты приковывают к себе значительный интерес. Если конечно, информация о произошедшем просочилась в СМИ.

По данным американской комиссии, занимающейся ценными бумагами, почти девяноста процентам брокеров пришлось пережить атаки. Имеется в виду не определенный промежуток времени, а весь период их деятельности. Ниже приведены истории кибератак, которые приобрели самую скандальную известность.

Наиболее громкий скандал разразился осенью 2010 года, когда произошло кибернападение на биржевую площадку под названием NASDAQ. Представители прессы усмотрели в этой истории русский след и сразу обвинили в этом хакеров из России. По их словам, вредоносная программа, которая была использована для взлома, является продуктом ФСБ. Представители биржи не дали никаких комментариев относительно суммы, похищенной в результате действий преступников. Но совершенно очевидно, что репутация биржи серьезно пострадала вследствие этого инцидента.

Через два года еще две площадки пострадали от нападения хакеров. В результате действий злоумышленников, сайты компаний на протяжении короткого времени работали с перебоями. Но эти проблемы удалось достаточно быстро решить.

В июле прошедшего года на Нью-Йоркской бирже произошел сбой, который длился несколько часов. Сначала виновниками объявили анонимов, но потом все опять списали на русских хакеров. Джеймс Льюис, обозреватель знаменитой Вашингтон Пост, считает, что это слишком простой путь – в очередной раз обвинить русских во всех бедах. Обывателям проще всего объяснить сбой на бирже как результат нападения хакеров. И они с готовностью поддерживают такие теории.

 

Что мы имеем в результате?

Хакеры демонстрируют вполне понятный интерес к банковским учреждениям и биржам. Иногда их атаки имеют успех, и тогда удается завладеть крупной суммой или ценными сведениями. Но не менее активно развиваются и эффективные средства противодействия, которые призваны обеспечить защиту от киберпреступников. Причем представители спецслужб, финансовых структур и регуляторов из различных стран объединяются для более эффективного расследования компьютерных преступлений.

Результаты их работы периодически освещаются в прессе. Так, появляются сообщения об аресте сразу нескольких хакеров либо поимке преступников, которые завладели ценными сведениями и планировали с их помощью неправомерно обогатиться, играя на бирже.

Причем, в случае с биржевыми площадками и брокерами, хакеры не могут рассчитывать на незамедлительное обогащение. Ведь объектом посягательства, как правило, выступают инсайдерские сведения, которые используются для получения дохода на бирже. Особенно ярко это можно увидеть в ситуации с «Энергобанком». В этом случае потери самого банка превышали двести миллионов рублей. Но хакеры вряд ли хорошо заработали на этом. Ведь они просто реализовали приказы по заниженным ценам, что обогатило расторопных трейдеров, которые первыми смогли сориентироваться в этой ситуации.

Особенность киберпреступлений заключается в том, что невозможно просто завладеть активами банка либо брокера. Также хакер должен определить, как именно он может перевести средства на свой счет. А это достаточно сложная задача, решение которой сопряжено с большими рисками. Ведь для открытия биржевого счета нужно идентифицировать личность клиента. Кроме того, деньги со счета еще следует перевести в банковское учреждение.

Таким образом, хакеры не являются сегодня самой серьезной проблемой финансовой сферы. Гораздо сложнее бороться с внутренними инсайдерами, которые используют свое положение для торговли конфиденциальными данными.
Назад