Новости – Общество
Общество
Российские банки оказались открыты для взлома
Доказано: деньги вкладчиков в банках никак не защищены
18 февраля, 2020 17:41
5 мин
Свои сверхприбыли банкиры стремительно выводят из России, а что не удается вывести – направляют куда угодно, только не на защиту от атак на привлеченные средства.
Разминка для хакера
Российская компания Positive Technologies, специализирующаяся на информационной защите, отлично пропиарилась, устроив показательную хакерскую атаку на восемь банков из российских Топ-50. Вообще говоря, такие вещи рискованны: за выявленные уязвимости могут наградить, могут заказать исправление, а могут и отправить рубить лес для нужд китайской мебельной промышленности.
Поэтому названия подвергшихся атаке банков в «позитивной» компании предусмотрительно не называют, зато с гордостью сообщают: семь из восьми финансовых организаций удалось «вскрыть». Уровень защиты шести банков – крайне низкий, одного – просто низкий. РБК уточняет, что минимум в одном банке были видны следы предыдущих хакерских атак.
Сами по себе способы проникновения разнообразны и не особенно важны клиенту, но кое-что упомянуть все же надо.
На каждый банк проводилось несколько атак для тестирования разных уязвимостей.
В четырех банках хакерам удалось получить доступ в аккаунт сотрудника. От его имени можно провести любые операции (в рамках полномочий сотрудника) – и вычислить взлом будет крайне сложно. В четырех банках удалось получить удаленный контроль над приложением клиента – то есть фактически залезть в ваш, условно говоря, «Сбербанк онлайн» или «Альфа клик» (думается, эти конкретные банки не были целями данной атаки). Три раза удалось получить доступ к компьютерам пользователей
И, наконец, два раза хакеры вообще получали контроль над сервером банка.
Не каждая из этих атак приводила к непосредственному распоряжению чужими деньгами, но только потому, что это были тестовые проникновения без реального вмешательства в работу банка. Ведь даже возможность писать письма от имени сотрудника и читать его почту может при грамотном использовании привести к тяжелым последствиям, а уж доступ к компьютеру или смартфону клиента часто означает доступ ко всем его финансам и секретам.
Без человеческого фактора
Неприятен тот факт, что 49% действий хакеров были легальными, то есть не содержали в себе элементов взлома, но позволяли проникнуть туда, где постороннему делать нечего. Это примерно как если бы вы открыли дверь без замка и надписи «Посторонним вход воспрещен» и попали в главную серверную условного ВТБ, который тоже едва ли подвергся этому нападению.
И при всем этом хакеры не использовали методы социальной инженерии – пожалуй, самый верный и самый долговечный способ взлома, ибо человек, пользователь практически всегда является слабейшим звеном компьютерной сети. Его легко взломать – от подбора пароля по имени любимой кошки до пресловутого терморектального дешифратора, который судя по последним резонансным делам, остается в ходу у спецслужб. Хакерам, правда, несколько раз удалось подобрать логин и пароль сотрудника для удаленного доступа в его аккаунт, но это был именно перебор, без использования каких-либо знаний о личности жертвы.
В «Лаборатории Касперского» уточнили, что банки склонны тянуть с закрытием даже известных им брешей – возможно, добавим мы, это связано с дефицитом квалифицированных исполнителей.
Все комментаторы из IT-подразделений и служб безопасности банков сообщили, что наши финансовые организации очень хорошо защищены от атак. Пояснить, каким образом тогда в сети появляются базы данных на миллионы пользователей (ждите – скоро и с биометрическими данными!), а со счетов пользователей то и дело уводят средства, они не смогли.
Деньги есть, а вы держитесь
Безусловно, главный преступник в компьютерной сети банка – это банк. Все русские хакеры не украли столько денег, сколько наши банкиры при изменениях курса валют, необоснованной блокировке счетов, присвоения денег вкладчиков при отзыве лицензии и так далее. Неудивительно, что при этом прибыль финансовых организаций из года в год растет намного быстрее инфляции, но теперь мы знаем, что эти средства, судя по всему, тратятся отнюдь не на обеспечение безопасности клиентов.
Вы еще хотите открыть депозит? Вас уже ждут с распахнутыми во все стороны дверями.
Понятно, что полностью защищенных систем не бывает. Возможно, у организатора атак великолепные специалисты, способные на то, что недоступно среднему хакеру (скорее всего, именно это они и пытались доказать). Но ведь в сообщении компании подчеркивается именно слабая защищенность, относительная легкость атаки, особенно при прохождении первого барьера.
Стоит ли удивляться этому, если учесть, что банки практически никогда не компенсируют клиентам потерянные средства, выставляя их самих виновниками: «компрометация данных карты», «предоставление доступа постороннему лицу» – и плевать, что телефонный мошенник в разговоре оперировал данными, доступными только сотрудникам банка
* * *
А потом Центробанк удивляется, почему из России так активно выводятся деньги. Да очень просто: то, что не удастся вывести туда, будет украдено здесь.
поддержать проект
Подпишитесь на «Русскую Планету» в Яндекс.Новостях
Яндекс.Новости
