Сегодня мир входит в новую фазу своего развития, получившую название «цифровое общество». Речь идет о массовом внедрении информационно-компьютерных технологий (ИКТ) во все сферы общественной и личной жизни. В том числе под влиянием ИКТ происходят динамичные изменения в финансово-банковской сфере. Во-первых, это компьютеризация и автоматизация процессов управления и учета операций внутри банков. Во-вторых, вытеснение наличных денег безналичными, причем последние превращаются в электронные записи на магнитных и оптических носителях. В-третьих, все расчеты и платежи банков с другими банками, корпоративными клиентами и физическими лицами осуществляются на основе ИКТ. В случае, когда клиентами банков являются физические лица, инструментами таких операций выступают пластиковые карты, мобильные телефоны, компьютеры и иные технические средства связи через интернет (интернет-банкинг). Внедрение ИКТ в сферу банковской деятельности обосновывалось не только тем, что это ускоряет и удешевляет оказание соответствующих услуг, но и тем, что это повышает безопасность операций как для банков, так и для их клиентов.
В СМИ с конца прошлого века регулярно даются обзоры наиболее громких ограблений банков. Речь идет о наличных деньгах, похищаемых из хранилищ или во время их транспортировки. Например, в 1963 году в Великобритании был ограблен поезд, в котором помимо всего перевозилось 120 мешков с наличностью на сумму 2,6 млн. фунтов стерлингов. В США в 1972 году был ограблен банк United California на сумму 12 млн. долл. В 1987 году было похищено наличности на сумму эквивалентную почти 113 млн. долл, из лондонского хранилища банка Knightsbridge. В 2006 году обнаглевшие преступники сумели украсть из Центробанка Великобритании (Bank of England) наличность на сумму, эквивалентную 49 млн. долл. В 2005 г. ограблению подвергся Центробанк Бразилии (69 млн. долл.). Последнее крупное ограбление центрального банка было зафиксировано в 2009 году: жертвой стал Банк Франции, добыча преступников составила сумму, эквивалентную 17,2 млн. долл. С тех пор очень громких и крупных ограблений центральных банков и частных депозитно-кредитных организаций (коммерческих банков) в виде изъятия наличности не было (впрочем, мелких ограблений, особенно инкассаторских машин, все еще более чем достаточно).
Многие поспешили сделать вывод, что нынешнее десятилетие – начало новой эпохи, когда ограбления банков и их клиентов станут невозможными. Мол, исчезает «питательная почва» преступлений подобного рода, поскольку уходят в прошлое наличные деньги. А операции с безналичными деньгами имеют надежную защиту, обставлены электронными подписями, разными паролями и шифрами, известными лишь банку и клиенту. Мол, мы вступаем в эру «цифрового рая».
Но эйфория длилась недолго. Мир денег и банков стал стремительно вступать в эпоху электронных хищений. Причем объектами хищений стали как безналичные деньги, так и разного рода информация о клиентах (персональные данные физических лиц, сведения о транзакциях, кредитные истории и т.п.). В эпоху «цифровой цивилизации» ворованная информация становится ходовым товаром, который имеет свою цену и своих потребителей. Прежде всего, похищенную информацию предлагают выкупить жертвам ограблений. Может она продаваться и на «свободном рынке» в так называемом «теневом интернете» (darknet), где обеспечивается анонимность продавцов и покупателей и где торгуют чем угодно (наркотики, люди, человеческие органы, оружие, компроматы, государственные секреты и даже услуги «киллеров»). В последнее время ряд стран приняли законы о защите персональной информации, однако в этих странах не только на «серых», но даже на почти «белых» рынках торгуют информацией, раскрывающей все нюансы личной жизни человека. Причем число таких ставших в одночасье «транспарентными» людей, исчисляется миллионами в отдельных странах и десятками миллионов во всем мире.
Цели хакерских атак на банки могут не ограничиваться банальным воровством денег и информации. Целью может быть если не уничтожение, то ослабление позиций банка (атаки как средство конкурентной борьбы). Хакеры могут также заниматься вымогательством. Они заражают системы банка вирусами и прочими троянами, а затем требуют у банка деньги в обмен на средства, позволяющие провести восстановление нарушенных систем.
На профессиональных форумах специалистов по вопросам кибербезопасности тема защиты электронных систем (в том числе банковских) от хакеров постоянно обсуждается. В своих узких кругах они признают, что надежной защиты на сегодняшний день нет. Можно лишь предпринимать меры по снижению рисков взлома электронных систем хакерами, но 100-процентной гарантии никто дать не может. Такие выводы широко не афишируются, чтобы не вызывать паники. Хакеры постоянно работают над усовершенствованием взлома электронных систем и похищения денег и информации. Стало быть, пользователям и администраторам надо постоянно работать над усовершенствование систем защиты. Мы становимся свидетелями непрерывной гонки, состязания между хакерами и пользователями цифровых систем. Мир банков находится в состоянии постоянного нервного напряжения. Время их вальяжного существования и процветания безвозвратно уходит.
В 2014 году произошел очень резонансный скандал глобального масштаба: крупнейший по объему активов банк США JP Morgan Chase пострадал от массированной кибератаки, в результате чего хакеры получили доступ к 76 млн. клиентских учетных записей и 7 млн. данных в сфере мелкого бизнеса. Об этом заявила Комиссия по ценным бумагам и биржам (SEC).
В следующем, 2015 году появились новые порции новостей подобного же рода. В феврале газета The New York Times со ссылкой на российскую компанию «Лаборатория Касперского» сообщила: более сотни банков по всему миру, в том числе и в России, подверглись хакерской атаке, результатом которой стало хищение со счетов порядка 300 миллионов долларов. Каким-то образом интернациональная группа хакеров внедрила в системы банковских учреждений в 30 государствах вредоносное программное обеспечение. Таким образом они получили доступ к внутренней информации банков и на протяжении двух лет выуживали деньги со счетов клиентов. Далее деньги переводились на подставные счета хакеров в КНР и США. Отмечалось, что значительная часть пострадавших банков находится в России.
Буквально через несколько дней после сенсационного сообщения The New York Times в мировых СМИ появилась новая информация: международная преступная группировка хакеров под кодовым названием Carbanak похитила у банков разных стран порядка 1 млрд, долларов. Число банков, ставших жертвами цифровых ограблений, уже исчислялось сотнями. На операцию по изъятию денег из банка уходило от 2 до 4 месяцев. В данном случае похищались не деньги со счетов клиентов, а «кровные» средства самих банков. Первичным источником информации в данном случае опять называлась «Лаборатория Касперского».
Более чем через год (в мае 2015 г.) в американских СМИ появилась информация о хакерской атаке на Федеральный резервный банк в Сент-Луисе. Денег хакеры не взяли, но «присосались» к базе закрытых данных, которой пользуются трейдеры и финансовые организации. Прошло достаточно много времени, прежде чем ФРБ заметил утечку секретной информации.
А вот информация о хакерской атаке не на частный банк, а на государственную финансовую организацию. С февраля по май 2015 г. хакеры осуществляли хищения информации из базы данных Налоговой службы США. Были украдены сведения о 104 тыс. налогоплательщиков. Выдавая себя за добросовестных налогоплательщиков, хакеры успели получить налоговые компенсации в размере 50 млн. долл. В феврале 2016 года история с Налоговой службой США получила продолжение. Выяснилось, что хищения данных намного масштабнее, чем об этом сообщалось в 2015 году. Оказалось, что утечка информации происходила с начала 2014 года по май 2015 г. В общей сложности в руки хакеров попала информация о 490 тыс. налогоплательщиков.
Хакеры иногда для хищений информации банковского характера заходят с тыла или флангов. То есть они внедряются в электронные системы клиентов банков, а также тех, кто тесно взаимодействует с банками. В марте 2016 года издание The Wall Street Journal сообщило, что хакеры взломали защиту информационных систем американских юридических контор Weil, Gotshal & Manges LLP и Cravath, Swaine & Moore LLP. Эти конторы представляют интересы банков Уолл-стрит, а также крупнейших американских корпораций. Следователи, занявшиеся этой историей, отмечают, что информация носит характер «инсайдерской» и могла быть использована злоумышленниками для того, чтобы на фондовой бирже принять «правильные» решения по ценным бумагам. Впрочем, как всегда, утечка информации была обнаружена поздно, сам взлом был произведен еще в середине 2015 года.
В 2016 году регулярно стали поступать сообщения о том, что хакеры атакуют информационную систему СВИФТ (SWIFT), обеспечивающую международные переводы денег и обслуживающую банки почти всех стран мира. Сенсацией стала кража денег центрального банка Бангладеш на сумму 81 млн. долл, в начале марта 2016 г. Кража была произведена через подключение хакеров к сети СВИФТ. Примечательно, что это были деньги из международных резервов Бангладеш, которые хранились на счете в Федеральном резервном банке США. Также удивительно, что кража произошла в выходной день, когда Центробанк страны был опечатан. Расследование показало, что след похищенных средств уходил в казино, расположенные на Филиппинах. Там происходила «отбелка» похищенных средств. На протяжении прошлого года атаки на сеть СВИФТ и ее клиентов продолжались. Риск потерь денежных средств сохранялся. Поэтому администрация международной платежной системы СВИФТ пришла к выводу о необходимости разработки стандартов на предмет защищенности банков от кибератак. Разрабатываются новые правила, согласно которым банки, не вписывающиеся в новые требования, будут отключаться от системы.
Примечательно, что в большинстве случаев кибератак на банки и другие финансовые организации на Западе сразу же начинается шум по поводу «русского следа». Стандартной стала фраза, что во всем виноваты «хакеры из России». Подобного рода заявления политизированы. Дело в том, что хакеры интернациональны, можно сказать, космополитичны. Определить национальность и гражданство хакера на расстоянии, через сети почти невозможно. Даже если хакер имеет гражданство России, это не о чем не говорит. Для российской власти он преступник. А версия о том, что хакеры работают по заданию властей РФ нельзя даже назвать мифом. Это дешевая агитка информационной войны. Впрочем, иногда наряду с хакерами из России на Западе вспоминают про их «коллег» из Китая, Ирана и других «нехороших» стран.
Так, год назад Минюст США сообщил о DDoS-атаках, осуществлённых на порталы ряда американских банков и бирж: Capital One, AT&T, PNCBank, Sun Trust, Bank of America, Nasdaq и NYSE. При этом было выдвинуто обвинение против семерых иранских хакеров. Газета Washington Post писала (ссылаясь на обвинительное заключение Минюста), что злоумышленники были, мол, наняты IT-компаниями, подведомственными правительственным учреждениям Ирана, а также командованием Корпуса Стражей исламской революции.
Но вернемся к России. Если уж упоминать нашу страну, то лишь в контексте того, что ее банки подвергаются особенно регулярным и изощренным атакам со стороны киберпреступников. Кроме того, каждый год пропадают большие средства со счетов физических лиц в результате того, что кибержулики научились манипулировать банковскими пластиковыми картами. Банк России признает, что победить киберпреступность в банковской сфере полностью не удается. Согласно официальным данным ЦБ РФ, совокупный объем краж составляет примерно 1,5-2 млрд. руб. Однако эксперты считают эти цифры сильно заниженными. То ли Банк России желает приукрасить картину. То ли коммерческие банки не хотят признаваться в хищениях (чтобы не ронять свои рейтинги и не вызывать паники среди своих клиентов). Для сравнения возьмем оценки компании Group-IB, специализирующейся на расследовании киберпреступлений в банках. По ее данным, за последние два квартала 2013 года и первые два квартала 2014 года (последняя доступная статистика) злоумышленники украли со счетов российских граждан и компаний суммы, эквивалентные 2,5 млрд. долл. Эти данные включают мошенничество с платежными картами и воровство с помощью спама, проходящего через электронную почту. Через онлайн-банкинг граждане лишились 426 млн. долл. Из них 228 млн. долл. (68%) было похищено через системы интернет-банкинга. Как отмечается в информации компании Group-IB основная часть хищений за указанный период времени пришлась на средства юридических лиц: ежедневно в российских банках совершалось около 28 хищений, при этом у юридических лиц сумма хищения в среднем составляет 1,6 млн. руб., у физических лиц – 75 тыс. руб.
Эксперты в области информационной безопасности банков признают, что для многих российских банков создание надежных щитов защиты от хакеров дело очень и очень накладное. Назрела и даже перезрела задача создания единого центра обеспечения безопасности российских банков и установления финансовым регулятором единых стандартов такой безопасности для всех кредитных организаций.
В заключение приведу три свежие новости на тему цифровой безопасности банковской деятельности в России и в мире. В середине марта Банк России сообщил о новом, бесконтактном (дистанционном) методе хищения данных пластиковых карт при пользовании банкоматом. Представитель Главного управления безопасности и защиты информации Банка России сообщил: «На банкомат ничего не вешается, это принципиальная новизна. Банкомат защищается по-разному. Ставят датчики движения, вскрытия. И когда эта штука работает дистанционно, эти датчики бесполезны. Точнее, они для такого вида атак бесполезны». Читателю не надо объяснять, что если похищены данные карты, то, считай, с деньгами на карточном счете можно попрощаться.
Вторая новость также российская. Грабители разработали метод дистанционного, бесконтактного «потрошения» банкоматов, который стал активно апробироваться с наступлением весны. Не надо ни лома, ни фомки. Наши «кулибины» придумали вирус, который запускается в систему управления банкоматом. При введении заданного кода банкомат выдает всю наличность из первой кассеты устройства для выдачи наличных денег, где хранятся самые крупные купюры (номиналом в 1 и 5 тысяч рублей). Способ борьбы с новым вирусом пока не найден.
Третья новость заграничная, она пришла 20 марта 2017 года из Канады. В рамках традиционного соревнования хакеров Pwn20wn 2017 в Ванкувере команды исследователей в области информационной безопасности на глазах у сотен зрителей взломали известные операционные системы Microsoft Windows и Apple Mac OS. Pwn20wn – ежегодное состязание для хакеров, проходящее с 2007 года в рамках конференции по информационной безопасности CanSecWest. Участники должны за ограниченное время взломать то или иное устройство или программу. Найденную уязвимость предъявляют производителю в обмен на денежное вознаграждение. Не вдаваясь в детали, скажу, что на этом своеобразном спортивно-компьютерном празднике взломали все, что можно было взломать. Победители получили неплохие награды (минимальная ставка – 10 тыс. долл., максимальная – 55 тыс. долл. – в зависимости от сложности задач). Примечательно, что все хакерские соревнования неизменно посещают начальники из ЦРУ и АНБ США. Наиболее талантливых «взломщиков» тут же приглашают на работу. После таких новостей почему-то начинаешь больше ценить старые привычные денежные знаки. Мир цифровых денег, который нам подавали как «цифровой рай», может очень быстро превратиться в «цифровой ад».