Из Банка жилищного финансирования хакеры увели 100 тысяч долларов

Источник
Помимо экс-кошелька Группы "ПИК" пострадали еще три кредитных учреждения.
Группировка «Кобальт» опробовала новый для себя способ вывода средств из кредитных организаций — через шлюзы платежных систем. В сентябре из Банка жилищного финансирования (БЖФ) через шлюзы вывели около $100 тыс. Как сообщают собеседники “Ъ” в правоохранительных органах, также заражены были еще три кредитные организации. Во всех банках крайне низкий уровень информбезопасности, который, по мнению экспертов, могли бы выявить лишь внеплановые проверки.

Как стало известно “Ъ”, в сентябре хакеры из группировки «Кобальт» вывели из БЖФ около $100 тыс. через шлюзы платежных систем. Подобная атака не просто не характерна для группировки, отмечают эксперты, вывода денежных средств через шлюзы платежных систем не было уже много лет. «Однако известны случаи подобного вывода средств двухлетней давности»,— отметил директор по безопасности Почта-Банка Станислав Павлунин. С тех пор хакеры переключились на атаки, когда средства выводились через другие каналы, указывает глава управления информбезопасности «Ренессанс-кредита» Дмитрий Стуров. «Полагаю, связано это в первую очередь с тем, что через шлюзы платежных систем хакерам сложно вывести крупные суммы»,— отмечает он.

По словам исполнительного директора CyberPlat Владимира Кузнецова, при переводе денежных средств через шлюз платежной системы деньги могут переводиться как в режиме онлайн, так и траншами. При этом и платежная система, и банк настраивают лимиты на переводы — как на общий размер переводов в течение дня, так и на максимальную сумму перевода, на количество однотипных переводов и т. д. «Подобные двухсторонние лимиты и должны защитить банк, в том числе от несанкционированных списаний»,— отметил он. В данном случае, по словам знакомых с ситуацией источников “Ъ”, злоумышленники взломали АБС банка, увеличили установленные лимиты на перевод денежных средств и через шлюзы платежных систем вывели деньги на банковские карточки, затем обналичив их.

Вредонос попал в банк с помощью фишингового письма, которое было отправлено якобы от имени Альфа-Банка. В письме банк хотел урегулировать вопрос с мошенническими трансакциями, которые якобы шли из БЖФ. В пресс-службе Альфа-Банка “Ъ” сообщили, что почту Альфа-Банка никто не взламывал. «Атака с почты, названием схожей с адресом известной организации, крайне распространенный хакерский прием, рассчитанный на невнимательность»,— отметили там.

Причины же возврата хакеров к старым схемам эксперты видят в том числе и в том, что платежной системе сложно увидеть несанкционированный платеж. Руководитель экспертного центра безопасности Positive Technologies Алексей Новиков отмечает, что платежной системе отличить легитимный платеж от нелегитимного довольно сложно. «В большинстве случаев только из сообщения от банка платежная система может узнать, что перевод денежных средств был совершен злоумышленниками»,— отмечает Владимир Кузнецов.

О фишинговой рассылке, с помощью которой злоумышленники проникли в банк, ФинЦЕРТ (подразделение ЦБ по информбезопасности) сообщал в своем бюллетене от 16 августа. В нем говорилось, что эксплуатируется одна из уязвимостей Microsoft и были даны рекомендации по ее устранению. «Речь шла о трояне Beacon,— отметил Алексей Новиков.— Он используется для организации удаленного доступа к рабочему компьютеру сотрудника».

Собеседник “Ъ” в правоохранительных органах отметил, что им известно о заражении еще трех кредитных организаций. «Мы выяснили, что и пострадавший банк, и других зараженных объединяют низкий уровень информационной безопасности, отсутствие российских антивирусов, лицензионного ПО, обновлений,— отметил он.— Выявить эти недочеты можно было в рамках внеплановых проверок ЦБ». Он уверен, что необходимо дать ЦБ дополнительные полномочия для внеплановых проверок информационной безопасности в банках. «Если не сделать этого, может быть волна хищений»,— предупреждают правоохранители. При этом последняя рассылка с вредоносом от «Кобальта» была зафиксирована экспертами Positive Technologies в конце сентября этого года, уже после описанной атаки.

Впрочем, в банках уверены, что и в нынешних реалиях есть возможность защититься. По словам главы управления информбезопасности ОТП-банка Сергея Чернокозинского, необходимо как минимум внимательно отслеживать все рекомендации ФинЦЕРТа. Нужна усиленная защита контура шлюзов платежных систем и ключей доступа, добавляет Дмитрий Стуров. «Существенно снизить вероятность подобных хищений может надежно построенная эшелонная система киберзащиты»,— уверен Станислав Павлунин.
Персоны Компании
Олег Дерипаска сбрасывает московскую землю за борт
Подконтрольная олигарху компания "Главстрой" продаст два крупных проекта в столице РФ. Вероятным покупателем станет Группа ПИК Сергея Гордеева.
Экс-министр транспорта Максим Соколов возглавил группу ЛСР
Это даст компании хороший административный ресурс, считают эксперты.
Группа ПИК может построить квартал на 500 000 квадратных метров в Москве
Инвестиции в проект оцениваются в 30 миллиардов рублей. Откуда компания возьмет такие деньги, не понятно.
Кирилл Писарев стал подельником Кенеса Ракишева
Бизнесменам предстоит вложить 9 миллиардов рублей в достройку бизнес-центра на Поклонной горе, который достался Ракишеву в наследство от Мухтара Аблязова.
Сергей Гордеев потратил 150 миллионов долларов на гиблое место Москвы
Группа ПИК приобрела проект-долгострой торгового центра на площади Павелецкого вокзала в Москве. Еще 150 миллионов долларов предстоит вложить в его строительство, как минимум.
Пенсионные фонды Шишханова и Гуцериева стали жертвой банкопада
НПФ группы «Сафмар» потеряют на облигациях «Открытие холдинга» 18 миллиардов рублей.
Крупнейший застройщик жилья в России займется арендой недвижимости
Группа ПИК инвестирует до 500 миллионов рублей в сервис по подбору квартир.
Правительство Москвы обложит девелоперов натуральным налогом на реновацию
Частные девелоперы передадут по себестоимости Москве до 600 тысяч квадратных метров жилья, которое будет использовано в столичной "реновации". Реальная выгода у коммерческих застройщиков заключается в получении гарантированного финансового потока.
Как "отмыть" 160 миллионов рублей простой водой
В частности, тот факт, что совладельцем и руководителем прежней коммерческой фирмы ООО ИРЦБ являлась зам руководителя администрации Балашихи Анна Божухина. И еще тот факт, что через эту фирму с ...
Альфа-банк потрошит умирающую бизнес-империю Бориса Минца
Банк получит в счет долга бизнес-центр "Авион" в Москве.
Девелоперы дали старт повышению цен на новостройки
Застройщики подталкивают россиян активнее инвестировать в перманентно дешевеющее жилье.
Бизнес Александра Ручьева из Чехии шагнул в Германию
Бывший владелец ГК "Мортон" покончил с девелопментом в России и начал проекты в Чехии и Германии. Его структуры строят жилье неподалеку от Штуттгарта.
Capital Group нацелилась на московский проект объемом в 1,3 миллиона квадратных метров
Для этого девелоперу надо договориться с совладельцами 97 га на дублере Кутузовского проспекта.
Capital Group перехватила проекты Группы "ПИК" в Москве "под реновацию"
После отхода от российских дел Владислава Доронина у его скандального партнера Павла Те бизнес в Москве пошел в гору. Capital Group протискивается в распильно-откатную эпопею под названием "реновация жилищного фонда Москвы" и готова с выгодой для себя разменять проекты.
Группа ПИК осталась без пенсии
Фонды покинули девелопера с прибылью.
ВТБ выбил табуретку из-под ног у Андрея Воробьева и подмосковных девелоперов
Банк закрыл все паспорта сделок на конверт "Руссобанка". А также все кредитные линии строительным компаниям Подмосковья.
Гиблое место Сергея Гордеева
Девелопер может стать владельцем долгостроя на площади Павелецкого вокзала в Москве. Достройку "пятна" Гордеев планирует вести вместе с Кенесом Ракишевым.
Федун нашел нового партнера для проекта «Тушино-2018»
ФСК «Лидер» построит в жилом квартале апартаменты на 90 000 квадратных метров.