Авторские материалы Российские банки нанимают хакеров для кражи своих же денег

Центробанк заявляет, что по такой схеме в прошлом году было выведено 1,5 миллиарда рублей. Кроме того, банкиры все чаще списывают свои финансовые ошибки на действия хакеров. При этом ЦБ открыто признает, что не может заткнуть все дыры в системах информационной безопасности. Куда и почему утекают деньги со счетов, выяснял экономический обозреватель "Вестей ФМ" Валерий Емельянов.

По всей вероятности, в России изобрели новую схему вывода клиентских денег. Из материалов ЦБ следует, что банкиры начали использовать кибератаки как ширму для своих финансовых преступлений. Своего рода "операция Ы", где все уже украдено до вас, но в качестве грабителей выступают оплаченные хакеры. Сколько было подобных случаев, в Центробанке не говорят. Но называют такие цифры: с помощью ложных кибератак банки в прошлом году украли сами у себя 1,5 миллиарда рублей. Еще полмиллиарда властям удалось перехватить до того, как деньги были выведены. Доказать, что хакеры действовали по наводке банкиров, не возможно, говорят эксперты. Но факт остается фактом: все чаще объектом кибернападений становятся самые защищенные и ценные каналы банковской информации, говорит IT-обозреватель портала banki.ru Михаил Дьяков:

"Очень сильно повысились цифры, стали красть гораздо больше. Если раньше хакеры атаковали в основном клиентов банков и их индивидуальные счета. То сейчас атакуют непосредственно внутренние системы банка и уводят деньги с корреспондентского счета в ЦБ. Потому ЦБ и заподозрил неладное. Мол, почему изменилась ситуация, каким образом хакеры вдруг стали массово добираться до корреспондентских счетов и до внутренних защищенных? Почему во раньше они этого не делали, а сейчас начали делать? С этой точки зрения вполне естественно звучит такое подозрение".

Обычно банкиры крайне неохотно сообщают об атаках на их системы. 90% хакерских нападений никогда не попадает в отчеты, потому что в противном случае ЦБ может заподозрить банк в нарушении стандартов безопасности. В этой связи с точки зрения Центробанка крупные хищения денег из-за кибератак выглядят вдвойне подозрительно. Впрочем, подобные схемы настолько вопиющие, что мошенникам удается использовать их максимум один раз. За этим следует отзыв лицензии и возбуждение дел по факту преступления. Начальник аналитического управления "БКФ-банка" Максим Осадчий вообще сомневается, что в России есть умельцы, способные провернуть такую схему:

"Как говорил Станиславский, "не верю". Инсценировка хакерской атаки это слишком дорогой и изощренный способ вывода активов. Есть гораздо более простые, например, выдача кредита или покупка фиктивных бумаг с фиктивными же котировками. Раньше, в "лихие" 90-е, могли запросто утопить броневик с деньгами или устроить пожар. Все деньги сгорели - взятки гладки. Надо все-таки проще быть".

Банкиры утверждают, что подозрения ЦБ беспочвенны. Кибератаки участились не по злому умыслу, а скорее из-за халатности финансовых организаций. Программное обеспечение обновляется не часто, аппаратура устаревает, а некоторые банки еще и экономят на безопасности. Экономят до тех пор, пока у них воруют понемногу. Но в какой-то момент уже не справляются ни с хакерами, ни с падением прибыли, ни с теми, кто ворует внутри банка. Те финансовые организации, которые не успевают за прогрессом, должны уходить с рынка, рассуждает Михаил Дьяков:

"С точки зрения специалистов по информационной безопасности это вполне оправданный переход. Просто потому, что хакеры совершенствуют свои инструменты и делают это быстрее, чем совершенствуются инструменты защитные. То есть тут, наверное, надо говорить о том, что банкам нужно лучше вкладываться в информационную безопасность".

Для рядовых клиентов все эти бурные процессы никакой угрозы не несут, замечают эксперты. Как уже говорилось, киберворовство в особо крупных размерах не проходит незамеченным - банк теряет капитал, а с ним и лицензию. Сколько бы ни было украдено денег со счетов, вкладчики получат свои средства в полном объеме и даже с процентами.