Украсть за 60 секунд
АВТОР
ФОТОГРАФ

Вячеслав Батурин

07.04.2016 • 09:21 3841

Украсть за 60 секунд

Популярные схемы киберворовства в СНГ

Последняя крупнейшая афера с выводом денег произошла не так давно. В феврале этого года злоумышленники взломали компьютерные системы Центробанка Бангладеш и вывели, по разным данным, от порядка $100 млн из золотовалютных резервов страны. Деньги со счетов банка в Федеральном резервном банке Нью-Йорка были переведены в казино и кредитные организации на Филиппинах, а также на счета в Шри-Ланке. После этого глава центробанка Атиур Рахман подал в отставку.

Это одно из подтверждений того, что интересы киберпреступников очень сильно изменились. Сегодня их целью ставятся уже не физические лица, а банки и компании. Причем чем заманчивее сумма, тем больше времени готовы потратить злоумышленники на атаку. А так как 9 из 10 самых опасных киберпреступников выходцы из СНГ, все новые схемы они тестируют на территории бывшего Союза. О том, как развиваются группировки киберпреступников в интервью «Капитал.kz» рассказал Алексей Коняев, старший консультант по противодействию мошенничеству SAS Россия/СНГ, на конференции SAS Fraud and Risk Conference Kazakhstan.

- Алексей, расскажите, пожалуйста, о ситуации с киберпреступностью в СНГ?

- Киберпреступность сегодня по объемам занимает лидирующие позиции среди всех типов банковского мошенничества.

Многие компании, которые занимаются противодействием кибермошенничеству, отмечают, что в этом и следующем годах воровство средств через системы дистанционного банковского обслуживания (интернет-банкинг, системы «банк-клиент») с персональных компьютеров физических лиц сойдет на «нет». При этом преступления будут в большей степени ориентированы на счета юридических лиц и целевые атаки на финансовые организации, в частности, банки. То есть воровство денег будет осуществляться не со счетов клиентов, а с корреспондентского счета самого банка. И такие прецеденты уже имеются сегодня, суммы ущерба исчисляются миллионами рублей. Соответственно, можно говорить, что масштабы растут и киберпреступникам, давно занимающимся противоправной деятельностью, уже не интересно возиться с мелкими суммами физических лиц. Им интереснее потратить время на то, чтобы проработать серьезную атаку и получить хороший куш. Этот тренд будет наблюдаться как в России, так и в СНГ. Это, кстати, объясняется и тем, что на сегодняшний день 9 из 10 всех самых опасных киберпреступников – русскоязычные, поэтому изначально все свои схемы они отрабатывают на территории России и СНГ. Хотя, в последнее время некоторые группировки были задержаны, а многие из них уходят работать на международные рынки по одной простой причине – слишком высокая волатильность местного рынка. По сути, за рубежом стало выгоднее зарабатывать воровством, нежели в Казахстане и России.

9266d8a5eaed7b9f915beee206f.png

- Вы говорили о том, что некоторые группировки были задержаны...

- Да, их выявляют, но не так часто, как хотелось бы. Существуют организации, которые этим занимаются, некоторые из них работают при участии интерпола. Эти компании помогают выявлять фродстеров в России и СНГ. Фрод (вид мошенничества в области информационных технологий, в частности, несанкционированные действия и неправомочное пользование ресурсами и услугами в сетях связи – прим. авт.) безграничен. В одном месте преступники могут писать вредоносные программы, в другом – подготавливать атаку, в третьем – готовить людей, через которых будут выводиться деньги.

Обычно эти мошенники – выходцы из РФ и Украины. Именно в Украине они сейчас концентрируются, поэтому достать их оттуда по понятным причинам достаточно сложно.

- Есть ли некий топ-список наиболее популярных схем кибермошенничества в СНГ?

- Безусловно. Прежде всего, деньги выводятся со счетов юридических лиц через систему банковского обслуживания, используя удаленное подключение. Если у злоумышленника есть доступ к машине, он может с ней сделать все. Есть определенные нюансы – иногда клиенты используют дополнительные схемы защиты – одноразовые пароли и т.д. Все это легко обходится с помощью социальной инженерии (метод управления действиями человека без использования технических средствприм. авт.).

Второй вид мошенничества достаточно старый – это автозалив (вредоносная программа). В момент, когда совершается платеж со счета юридического лица, происходит подмена реквизитов и деньги уходят в пользу злоумышленника. По объемам ущерба это наиболее значимые схемы.

По количеству все-таки лидируют кражи средств со счетов мобильных устройств на базе Android. Компании, занимающиеся исследованиями в области киберпреступности, отмечают трех-, четырехкратное увеличение количества таких преступлений, при этом их объемы снизились в 3 раза. Такая парадоксальная, казалось бы, ситуация объясняется тем, что объем каждой мошеннической операции несравнимо мал с тем, что можно украсть через интернет-банкинг юридического лица. Но, с другой стороны, мошенники автоматизировали свое программное обеспечение и все происходит без непосредственного участия самого человека. Они лишь в конце дня «снимают сливки». При этом количество вредоносного обеспечения на Android поражает – от перехватывания СМС до формирования платежей. Все понимают, что за мобильными платформами будущее, и злоумышленники тоже, поэтому они весьма активно развиваются в данном направлении.

- Как изменились киберпреступления за последние годы?

- Во-первых, фрод стал более технологичным. Если раньше это были самоучки, которые делали это для забавы, теперь они поняли, что на этом можно неплохо обогатиться. Мошенники доработали свое программное обеспечение, которое, как я говорил, может работать без их участия. Во-вторых, фрод стал более организованным. Опять же, если раньше работали одиночки, то со временем стали создаваться преступные группировки. Между ними существует хорошо разделенный функционал – одни занимаются написанием кодов, другие подбором людей, через счета которых будут выводиться украденные средства, третьи занимаются фишингом и воруют, например, данные карт и т.д. Они могут друг друга не знать, а лишь отвечать за свою часть. У них есть своего рода грейды. Так, на одном из мероприятий, посвященном борьбе с киберпреступностью, представитель правоохранительных органов рассказывал про один из «серых» ресурсов, на котором новичкам продавали достаточно простое старое вредоносное обеспечение и они начинали воровать небольшими суммами – 1000-5000 рублей. Если у новичка все получается, то он переходит на следующий уровень, а затем его принимают в эту преступную группировку.

Одновременно с развитием технологий фрод стал более динамичным. Если раньше с момента подготовки киберпреступления до его непосредственного совершения и вывода средств проходило несколько дней, то сейчас лишь несколько минут.

Современный фрод не такой, как был 5 лет назад. Но и мы тоже не стоим на месте и тоже развиваемся, стараемся работать на опережение, для чего изучаем современные тенденции в области мошенничества и предлагаем адекватные инструменты для борьбы с ним. У нас накоплен хороший зарубежный и локальный опыт противодействия мошенничеству, в том числе в Казахстане, что позволило нам разработать уникальные методы борьбы не только с киберпреступностью, но также с кредитным, внутренним и другими видами мошенничества.

Узнавайте больше об интересных событиях в Казахстане и за рубежом.
Подписывайтесь на нас в Telegram

Заметили опечатку? Выделите ее мышью и нажмите сочетание клавиш Ctrl+Enter.

SAS Россия/СНГ хакеры кибер преступники СНГ Алексей Коняев преступления в сети СНГ

07.04.2016 • 09:21 3841

Поделиться
Украсть за 60 секунд
  • Центр деловой информации Kapital.kz — информационное агентство, информирующее о событиях в экономике, бизнесе и финансах в Казахстане и за рубежом. При работе с материалами Центра деловой информации Kapital.kz разрешено использование лишь 30% текста с обязательной гиперссылкой на источник. При использовании полного материала необходимо разрешение редакции. Редакция Kapital.kz не всегда разделяет мнения авторов статей. При нарушении условий размещения материалов редакция делового портала имеет право на решение спорных моментов в законодательном порядке.

  • Яндекс.Метрика
    Система Orphus