Ограбить счета в банках РК на 300 миллионов тенге хакерам помогли сотрудники - эксперт

Ограбить счета в банках Казахстана на 300 миллионов тенге хакерам помогли сотрудники. Такое мнение, комментируя Tengrinews.kz информацию о взломе систем дистанционного банковского обслуживания, выразил ведущий эксперт по информационной безопасности компании InfoWatch Андрей Прозоров. По его словам, взломанные системы дистанционного банковского обслуживания являются слабым звеном в информационной безопасности, и такой инцидент мог произойти с любым казахстанским банком. Он считает, что операция по похищению такой суммы со счетов в банках могла занять несколько месяцев. "Для ее реализации потребовалось несколько человек, преступная группа. Вероятно, у них были сообщники в банке (они знали адреса электронной почты и другие данные клиентов). Для разработки вредоносного ПО, скорее всего, привлекался внешний исполнитель", - комментирует похищение денег со счетов в банках Прозоров. Эксперт считает, что это не первый случай, когда хакеры с помощью различных программ опустошают счета в банках Казахстана, и не последний. "Банкам стоит уделять больше внимания информационной безопасности, - говорит Прозоров. - Если бы использовались системы мониторинга и контроля (например, системы для защиты от утечек информации), то данного инцидента удалось бы избежать". Он отметил, что все же казахстанские финансовые институты регулярно обращаются в InfoWatch по вопросам безопасности. В ответ на вопрос Tengrinews.kz о том, возможно ли в этом случае, когда хакеры опустошили счета в банках, примирение сторон, эксперт отметил, что это будет неправильно и невозможно. "Преступников ждет уголовное наказание", - говорит эксперт. Казахстанцам он посоветовал использовать антивирусы, регулярно обновлять программное обеспечение, осмотрительно и осторожно относиться к сообщениям электронной почты. По его словам, нет смысла наказывать бухгалтеров и других сотрудников компании, через компьютеры которых попал вирус, использованный хакерами, чтобы ограбить счета в банках. Однако Прозоров считает, что необходимо провести их обучение. Ведущий антивирусный эксперт "Лаборатории Касперского" Александр Гостев, опираясь на доступную в СМИ об атаке информацию, предположил, что группировка состояла преимущественно из казахстанских хакеров. "Их деятельность требовала знаний законодательства и банковской системы РК", - говорит эксперт. При этом, по его словам, вирус мог быть написан иностранцами. Осознанное участие сотрудников банков эксперт исключил. "Жертвы этой атаки (сотрудники бухгалтерии) могут даже не подозревать о взломе системы", - отмечает Гостев. По его словам, у мошенников не было необходимости использовать мощные ПК. "Скорее всего, использовались обычные компьютеры для управления спам-сетью и сбора информации, и специальные средства для создания поддельных документов. Можно предположить, что затраты злоумышленников на техническую подготовку были не слишком большими", - отмечает эксперт. О том, что мошенники ограбили счета в банках Казахстана на 300 миллионов тенге, стало известно 28 января 2014 года. Хакеры разослали на почтовые адреса письма с вирусами от имени налоговых органов. Затем с помощью вредоносных программ перехватывали пароли. После этого в дело вступали подставные лица с поддельными документами, которые открывали счета в банках. На них переводились деньги, которые позже обналичивались. Взломавших банковские информационные системы мошенников задержали. Сейчас полицейские проверяют их причастность к другим преступлениям. Возбуждено уголовное дело по статье "Мошенничество".