IT 
25.12.2015

Хакеры «вскрывают» банки Татарстана: братья Хайруллины, братья Абдуллины – кто следующий?

Число киберпреступлений в республике за год выросло в 4 раза, а их раскрываемость упала до 4%

Сегодня стали известны подробности поражающей масштабом и продуманностью «рождественской» кибератаки на Алтынбанк братьев Талгата и Рената Абдуллиных, о которой «БИЗНЕС Online» сообщил вчера. Злоумышленники с помощью вируса вывели 60 млн. рублей, большую часть из которых, к счастью, удалось заблокировать. Это второе крупное киберограбление банка в Татарстане в этом году — до этого 250 млн. рублей увели у Энергобанка. Проблема даже была вынесена на совбез у Рустама Минниханова.

Ренат Абдуллин: «Мы впервые столкнулись с кибератакой такого масштаба»
Ренат Абдуллин: «Мы впервые столкнулись с кибератакой такого масштаба»

«В РОССИЮ ПРИХОДИТ ВОЛНА КИБЕРПРЕСТУПНОСТИ, О КОТОРОЙ РАНЕЕ МЫ ЗНАЛИ ЛИШЬ ПО ЗАПАДНЫМ БОЕВИКАМ»

Сегодня драматическую картину киберворовства, в результате которого со счетов Алтынбанка (бывший «Кара-Алтын»), принадлежащего главе ГЖФ Талгату Абдуллину, его брату, предправления банка Ренату Абдуллину и другим членам их семьи, пропали 60 млн. рублей, нарисовали в ходе пресс-конференции, созванной банком.

«24 декабря, около 9:15 утра, то есть через 15 минут после начала работы, некоторые компьютеры в головном офисе «Алтынбанка» стали самопроизвольно отключаться. Одновременно казначейство банка подняло тревогу — обнаружилось, что некоторые переводы средств клиентов банка, произошедшие накануне вечером, были выполнены по подложным реквизитам. Стало понятно, что банк подвергся атаке злоумышленников, которые таким образом пытались похитить деньги», — рассказал Ренат Абдуллин.

По его словам, в компьютерную сеть «Алтынбанка» была внедрена специальная программа, которая подменила в платежных поручениях клиентов наименование и банковские реквизиты получателя денег. Всего по подложным документам в два крупных московских банка было перечислено 60 млн. рублей на счета юридических лиц. Тут же, чтобы запутать следы, с этих счетов деньги разошлись по двум десяткам счетов других юрилиц в разных регионах России. Для примера Абдуллин назвал одну из компаний, на чье имя были перечислены деньги — «Вест вей» («Западный путь»). И заметил, что в Россию приходит волна киберпреступности, о которой ранее мы знали лишь по западным боевикам.

Кроме этого, по словам председателя правления Алтынбанка, чтобы выгадать время, необходимое злоумышленникам для обналичивания средств, внедренный вирус должен был парализовать работу банка, стерев всю информацию на компьютерах и отключив каналы связи, в том числе межбанковские. Однако в полной мере это не удалось осуществить: после вовремя поднятого сигнала тревоги все компьютеры в головном офисе Алтынбанка были тут же выключены.

«Мы впервые столкнулись с кибератакой такого масштаба, — признал Абдуллин. — Тем не менее хотел бы отметить слаженную работу коллектива нашего банка, особенно казначейства, которое вовремя обнаружило подмену в платежных поручениях и подняло тревогу, а также IT-отдела и службы безопасности, которым не только удалось предотвратить масштабные хищения средств со счетов клиентов банка, но и не допустить уничтожения информации на компьютерах. Это помогло нам быстро определить, куда были направлены средства и предпринять соответствующие меры». По его словам, чтобы предотвратить несанкционируемый вывод денег, ЦБ РФ по просьбе Алтынбанка отключил проводки электронных платежей, в том числе по межбанковской системе БЭСТ.

В компьютерную сеть «Алтынбанка» была внедрена специальная программа, которая подменила в платежных поручениях клиентов наименование и банковские реквизиты получателя денег
В компьютерную сеть Алтынбанка была внедрена специальная программа, которая подменила в платежных поручениях клиентов наименование и банковские реквизиты получателя денег

«СОЖАЛЕЮ, ЧТО ЭТИ ТАЛАНТЛИВЫЕ ЛЮДИ СВОИ ДОСТОИНСТВА ПРОЯВЛЯЮТ НА КРИМИНАЛЬНОЙ ПОЧВЕ»

Особенно Абдуллин отметил оперативность правоохранительных органов, которые в течение 1 - 1,5 часов возбудили уголовное дело по 4 части статьи 158 УК РФ по факту кражи, совершенной организованной группой и/или в особо крупных размерах, и разослали требование в банки о замораживании денежных средств, выведенных из Алтынбанка в качестве обеспечительной меры. Это позволило заблокировать большую часть денег. Впрочем, конкретную сумму денег, которую злоумышленникам все же удалось снять со счетов, Ренат Абдуллин сообщать не стал, сославшись на тайну следствия.

Прибывшие на место преступления эксперты в области кибербезопасности МВД РФ по РТ выяснили, что внедренная в Алтынбанк вредоносная программа была специально разработана под данную операцию и не распознавалась стандартным пакетом мощных антивирусных программ.

«То, что деньги одновременно перечислялись сразу во много регионов России, говорит о том, что действовал не одиночка, не фанатик или террорист, а хорошо организованная группа злоумышленников, с четким разделением функций», — считает Абдуллин. Преступникам надо было зарегистрировать компании, открыть счета в разных банках, оперативно подготовить платежные поручения, чтобы списать деньги в другие регионы, найти там людей, которые бы обналичили деньги. «Здесь работали очень организованно, профессионально и даже талантливо. Я очень сожалею, что эти талантливые люди свои достоинства проявляют на криминальной почве. Они могли бы принести большую пользу обществу», — сокрушался председатель правления Алтынбанка.

Впрочем, он высоко оценил и подготовку сотрудников банка. «То, что злоумышленникам не удалось провести более масштабное хищение и взломать все контуры безопасности Алтынбанка, говорит о том, что наша IT-система сработала хорошо», — отметил он, сославшись на печальный опыт казанского Энергобанка, из которого при схожих обстоятельствах в конце февраля 2015 года хакеры вывели около 250 млн. рублей, которые до сих пор не возвращены.

ЭНЕРГОБАНК: РАССЛЕДОВАНИЕ ПРОДОЛЖАЕТСЯ

Напомним, что 27 февраля в результате заражения компьютера Энергобанка зловредным вирусом тот начал выдавать команды на совершение сделок на валютной бирже, продавая и покупая валюту со значительным убытком. За 14 минут было совершено 7 сделок, в результате которых банк и лишился вышеупомянутой суммы. После этого компьютер отключился и стер всю информацию со своего диска. Попытки Энергобанка опротестовать сомнительные сделки на валютной бирже привели лишь к возмущению со стороны хорошо поживившихся участников валютных торгов, среди которых затесался и злоумышленник.

В середине декабря Банк России заявил, что признаков нарушения закона «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации» в данном инциденте не было установлено. Комментируя «БИЗНЕС Online» это заявление Банка России, пресс-служба Энергобанка сообщила, что оно не содержит оценки факта наличия или отсутствия преступления по несанкционированному доступу и совершения операций без исходной воли банка.

Абдуллин высоко оценил и оперативность правоохранительных органов, и подготовку сотрудников банка
Абдуллин высоко оценил и оперативность правоохранительных органов, и подготовку сотрудников банка

«Расследование уголовного дела по факту неправомерного доступа к компьютеру Энергобанка продолжается, и заявленные признаки преступления имеют соответствующие доказательства. Так, следственной экспертизой, к проведению которой правоохранительными органами были привлечены ведущие эксперты по компьютерной криминалистике, подтверждено обнаружение на торговом компьютере банка вируса с функционалом, позволяющим через удаленный доступ проводить за него торговые операции с подтверждением и факта активности вирусной программы именно в промежуток времени проведения несанкционированных операций с признаками намеренного повреждения файловой системы компьютера. Следственные и оперативные действия продолжаются. Окончательную оценку ситуации дадут правоохранительные органы только по завершении следствия», — говорится в комментарии пресс-службы Энергобанка нашей газете.

АБДУЛЛИН ПООБЕЩАЛ ВЕРНУТЬ ПОХИЩЕННЫЕ ДЕНЬГИ, НЕ ДОЖИДАЯСЬ СУДЕБНЫХ РЕШЕНИЙ

Возвращаясь к событиям в Алтынбанке, отметим, что Ренат Абдуллин принес свои извинения клиентам банка за доставленные неудобства и заверил, что их деньгам ничего не угрожает: все обязательства банка будут исполнены. «Вчера не работал только головной офис Алтынбанка в Казани. Работали все допофисы банка, находящиеся в Казани, Альметьевске и Набережных Челнах. Сейчас Алтынбанк полностью восстановил проводки платежей, разблокирован корреспондентский счет в электронной форме. Мы уже принимаем и перечисляем денежные средства без ограничений», — рассказал он.

Абдуллин пообещал, что банк возьмет на себя возврат клиентам похищенных средств, не дожидаясь завершения всей юридической процедуры. Как пояснил председатель правления Алтынбанка, процедура предусматривает судебные решения, которые обяжут банки возвратить средства с замороженных счетов. Впрочем, Ренат Абдуллин не видит в этом особых проблем — злоумышленники не смогут опротестовывать иски о возврате денег.

По его словам, у банка есть средства на выполнение обязательств — прибыль по итогам 2015 года ожидается на уровне 60 - 65 млн. рублей, что заметно больше результатов прошлого года. Кредитный портфель банка сейчас составляет 1,9 млрд. рублей, что на уровне 2014 года. В 2015 году капитал банка увеличился с 516 до 580 млн. рублей. В 2016 году ожидается еще одна докапитализация — до 1 млрд. рублей.

Статистика роста киберугроз в России в целом, и в Татарстане в частности не радует тишиной и спокойствием
Статистика роста киберугроз в России в целом и в Татарстане в частности не радует тишиной и спокойствием

В ТАТАРСТАНЕ НАСТУПИЛ ПЕРЕЛОМ В БОРЬБЕ С КИБЕРПРЕСТУПНОСТЬЮ?

Статистика роста киберугроз в России в целом и в Татарстане в частности не радует тишиной и спокойствием. Один из самых известных борцов с кибермошенничеством в России, гендиректор компании Group-IB Илья Сачков (его компания занималась расследованием и ЧП в Энергобанке) в интервью «БИЗНЕС Online» оценил объем киберпреступлений в России за 2014 год в $2,3 миллиарда.

Заметим, однако, что случай с Алтынбанком говорит и о некоей положительной тенденции. Уголовное дело было возбуждено через 1,5 часа после обращения потерпевших, обеспечительные меры наложены почти мгновенно. Так что печальный опыт Энергобанка, похоже, не прошел даром, выводы, по крайней мере в правоохранительной и банковской системе Татарстана, были сделаны правильные. Если еще и злоумышленников удастся найти, то можно будет говорить о том, что в борьбе с киберпреступностью произошел перелом.

Гендиректор «IB-Восток» (татарстанский партнер IB-Group) Ильгиз Гайнутдинов подтвердил, что татарстанские правоохранители за последний год действительно стали действовать более оперативно и слаженно при парировании киберугроз. По его мнению, большой импульс придал прошедший в мае по следам событий в Энергобанке совет безопасности Татарстана, на котором глава РТ Рустам Минниханов дал поручение активизировать работу в этом направлении.

Примечательно, что именно сегодня полиция Татарстана отрапортовала о своих успехах в сфере киберпреступности. На пресс-конференции по профилактике хищений денежных средств начальник отдела управления экономической безопасности и противодействия коррупции (УЭБиПК) МВД по РТ подполковник полиции Ринат Акчурин сообщил, что с начала года органы выявили 123 телефона, зараженных вредоносным программным обеспечением для хищения денег с банковских счетов. Вовремя предупрежденные полицейскими счастливчики уже написали заявления своим операторам по приостановке системы «банк-клиент», но заявления о возбуждении уголовного дела никто из них пока не подал. «В Татарстане еще нет возбужденных дел, заявления не поступали, точнее сказать, есть дела, по которым ведется следствие и о которых мы ничего не можем сейчас сказать», — отметил Акчурин, отвечая на вопрос «БИЗНЕС Online» о том, сколько денег киберпреступники украли у жителей РТ, а сколько удалось вернуть.


По словам участвовавшего в пресс-конференции главы департамента киберразведки Group-IB Дмитрия Волкова, в России нет случаев успешных хищений путем заражения iOS или Windows Phone. Чаще всего вредоносные программы попадают на устройства на базе Android путем установки программ, содержащих в себе вирус, — такие случаи за год увеличились на 63%. Мошенник может так перехватывать все СМС и через СМС-банкинг перевести деньги на счет либо показывать поддельную страницу банка, куда клиент вводит свой пароль. Хакер может дать команду и показывать поддельное окно при доступе в Google Play, а также запросить данные карты, чего в стандартных настройках нет. Впрочем, по мнению специалиста, отказываться от мобильного банкинга не стоит, нужно просто соблюдать меры предосторожности, удалять сомнительные программы.

Комментируя кибератаку на Алтынбанк, Акчурин подтвердил, что дело возбуждено, ведутся оперативные мероприятия. «Сейчас устанавливаются все возможные варианты совершения преступления, говорить о чем-то конкретном мы сейчас не можем», — сказал начальник отдела УЭБиПК МВД по РТ. Он сообщил, что в полиции аудит банков на кибербезопасность не проводят, но ежегодно происходят встречи со службами безопасности банков, где «обсуждают безопасность и в том числе кибербезопасность».

По словам Волкова, чаще от кибератак страдают клиенты небольших банков в силу низкой степени безопасности. У крупных банков проблемы возникают реже. По оценкам главы департамента киберразведки Group-IB, за 2014 - 2015 годы в России хакеры похитили у них более 61 млн. рублей, в 2013 году было хищений на 105 млн. рублей. «Да, есть сокращение объемов хищений, банки усилили безопасность, ввели ограничения на операции, но есть риск того, что будет рост. Злоумышленники адаптируют свои программы путем доступа к картам через вредоносные программы, установленные на телефоне», — сообщил Волков и уточнил, что отдельной статистики по регионам в компании не ведут. Но за год количество преступных групп в РФ, работающих с мобильными приложениями, выросло на 200%, обнаружено более 2 млн. зараженных устройств.

С тревогой говорил об этой теме и министр МВД по РТ Артем Хохорин, принимая участие в интернет-конференции с читателями «БИЗНЕС Online». По статистике ведомства, в прошлом году было зарегистрировано 809 преступлений с использованием высоких технологий, в этом — 3 019, почти четырехкратный рост! К сожалению, раскрываемость таких афер падает — с 13,6% до 4,2%.

«IT-сектор сегодня все больше и больше вырастает по причиненному ущербу, — признал Хохорин. — Мы понимаем, что большое количество преступлений пока еще латентно. Серьезно занимаемся данной проблемой, выделяем специальных сотрудников, которые будут отвечать за это направление. На следующей неделе проводим научно-практическую конференцию по IT-преступлениям с приглашением специалистов из Москвы, из наших ведущих вузов, из компаний и будем обсуждать тактику работы».


Справка

ООО «Алтынбанк» (ранее — ЗАО АКБ «Кара Алтын») создано в сентябре 1992 года. Уставный капитал банка составляет 110,5 млн. рублей. Принадлежит семье директора Госжилфонда при президенте РТ Талгата Абдуллина.

Печать
Нашли ошибку в тексте?
Выделите ее и нажмите Ctrl + Enter
Комментарии (37) Обновить комментарииОбновить комментарии
  • Анонимно
    25.12.2015 16:29

    Следующие-сёстры Зайцевы.

    • Анонимно
      26.12.2015 19:00

      Я еще летом предупреждал о том, что "наши" молодые киберпреступники вернутся обратно в Казань. Долгое время наши выходцы (из Татарстана) работали с Восточной Европой и менее развитыми банками западной части континента. При желании вычислить среди людей "сферы", кто это сделал - не составит особого труда.
      Неравнодушный.

  • Анонимно
    25.12.2015 16:41

    результат экономии на своих системщиках...

  • kaz_orphan2
    25.12.2015 16:45

    Есть такая бизнес-максима: "Компании подобны автомобилям на хайвее без ограничения скорости: когда у них мотор работает на полные обороты ВСЕ летят на максимальной скорости. Но... заурядные компании вертят головами по сторонам и вдруг влетают на полной скорости в неведомо откуда возникшую на дороге кирпичную стену; продвинутые компании сурово смотрят вперед, у увидев стену начинают лихорадочно томозить. Гениальные компании, уйдя в отрыв, останавливаются и начинаю строить кирпичную стену"

    Сейчас к сожалению не могу вспомнить автора.

    Ну впрочем помню автора другого афоризма: Эндрю Гроув озаглавид одну из самых знаменитых своих книг: "Выживают только параноики".

    ;)

  • Анонимно
    25.12.2015 16:46

    А все о чем,нужно достойную ЗП платить айтишникам, а не как привыкли у нас, все до 35000....специалистов нужно ценить.

    • Анонимно
      25.12.2015 17:19

      В Кара Алтыне ИТишникам всегда платили копейки. Да и в ИБ скорее всего не было вложено ни копейки. Думали - пронесет - не пронесло.

    • Анонимно
      25.12.2015 17:32

      по Казани такие специалисты хорошие от 100-150 в месяц. Дешевле это статисты

  • Анонимно
    25.12.2015 16:46

    Чет как то не жаль их.

  • Анонимно
    25.12.2015 16:51

    Ильгиз - партнер - не смешите)

  • Анонимно
    25.12.2015 17:01

    все хорошо, украли мало. и недавно тут на страницах БО один борец с кибер преступностью рассказывал о 100% раскрываемости таких преступлений

  • Анонимно
    25.12.2015 17:05

    Раньше был топор,но времена изменились.

  • Анонимно
    25.12.2015 17:08

    Так банки скрывают собственные хищения. Хакеры ни в чем не виноваты!

  • Анонимно
    25.12.2015 17:08

    Мелкие банки не могут противостоять таким кибер атакам. Факт.
    Уходить им с рынка надо.

  • kaz_orphan2
    25.12.2015 17:36

    *вредоносная программа была специально разработана под данную операцию и не распознавалась стандартным пакетом мощных антивирусных программ*

    у алтынбанка похоже мания величия.

    • Анонимно
      25.12.2015 18:59

      Нет здесь никакой мании. Такое ПО пишется специально под конкретную жертву с учетом ее ИТ-инфраструктуры. Или думаешь, можно гугловым запросом "Вирус, крадущий деньги с банковских счетов Скачать" обойтись?

  • Анонимно
    25.12.2015 17:41

    ВСЕ ВАЛЮТНЫЕ МАХИНАЦИИ ДАВНО ПОРА ПРИКРЫТЬ, НУЖНО РАБОТАТЬ С РЕАЛЬНЫМ СЕКТОРОМ ЭКОНОМИКИ.

  • Анонимно
    25.12.2015 19:03

    Один строит на гос деньги и деньги народа,другой эти деньги деньги держит в своем банке!!!Пусть все хоть заберут!Гаспода Вам не стыдно?

  • Анонимно
    25.12.2015 19:06

    Не стыдно иметь столько денег? Когда большегстве есть нечего?

  • Анонимно
    25.12.2015 19:11

    Вроде ЦБ отключил алтын от бэсп, разве не так?

  • Анонимно
    25.12.2015 19:15

    конкретный случай импортозамещения-есть еще порох в пороховницах

  • Анонимно
    25.12.2015 19:31

    Закон природы никто отменить не может: как пришло,так и ушло.

  • Анонимно
    25.12.2015 19:35

    Ибо нефиг крутить соципотечные миллионы и наживаться на бюджетниках

  • Анонимно
    25.12.2015 20:34

    Не страшен нам даже сам Черт, а важен- кому он служит. Лишь бы эти миллионы не уплыли за кардон.

    • kaz_orphan2
      25.12.2015 20:53

      а чем для вас хорошо, если они перекочевали из левого кармана в правый. а потом в задний. а потом в соседний.

      и уж в любом случае не в ваш.

  • Анонимно
    25.12.2015 21:30

    Это плата Робин гуда

  • Анонимно
    25.12.2015 22:58

    IT-шники переоценивают себя в среднем,платить им не за что, они не спасут от специалистов.

  • Анонимно
    26.12.2015 10:12

    мои 5 копеек:
    1. от тщательно спланированной атаки практически невозможно защититься - ибо тогда нужно обрубать каналы связи и выключать компы и серверы. Можно минимизировать возможный ущерб, за счет эшелонированной защиты (техн.средства), четкого плана действий и обучения персонала (орг.мероприятия) + наличие персонала. Плюс практических "внезапных учениях"
    2. На ИТшниках и ИБшниках (а также ИТ- и ИБ-бюджетах) банк явно экономил.
    3. в Энергобанке удалось вернуть большую часть денег - просто это не афишируется. Насколько мне известно - руководство Энергобанка извлекло бесценный урок.

    • Анонимно
      30.12.2015 22:58

      Боюсь это неспланированная атака, этот вирус давно был на сервере Алтынбанка и рассылался СПАМом всем клиентам, только вот набухавшись под новый год или ещё как случайно открыли письмо с этим вирусом на машине с SQL базой. Вирус зашифровал всю базу, и брутнуть этот шифр под силу только избранным. Банкам осталось только найти таких счастливчиков, которые могут наконец-то заработать на помощи банкам, и поменять весь топ-менеджент, которые никак не обезопасили себя и не наняли ни одного компетентного специалиста.

  • Анонимно
    26.12.2015 16:49

    Экспроприация у экспроприаторов.

  • Анонимно
    26.12.2015 16:49

    У них еще обкомовские деньги.

  • Анонимно
    27.12.2015 11:25

    каракныкын бур урлаган

  • Анонимно
    27.12.2015 11:30

    Банки не жалко. А клиентам банки обязаны убытки возместить. Банки шлют мне смс с предложением взять кредиты до 500 тыр по 25-30%. Это просто грабеж! Наглые ростовщики.

  • Анонимно
    28.12.2015 15:45

    Не сами ли подстроили?

  • Анонимно
    30.12.2015 22:00

    Татарстан только на бумаге декларирует развитие IT индустрии, а на деле уничтожает её! Как можно развивать IT индустрию, если мозги своих кадров забивают татарским языком? В школах надо срочно делать перекос в сторону английского IT языка! Перестаньте финансировать уничтожение IT кадров и всё пойдёт налад, но не ранее, чем, через 15 лет, к сожалению... Уж слишком далеко власти Татарстана ушли в сторону "колхоза"!
    Слишком много "колхозных" брательник сидят на высших чинах во всех больших корпорациях.
    Как "колхозник" может отличить вирус? Как этому "колхознику" пришло в голову запустить вирус на сервере?
    Вот сейчас эти "колхозники" огребут наконец-то проблем!

  • Анонимно
    30.12.2015 22:02

    Гоните в шею такого министра образования, который выучил таких системных администраторов, которые вирус запустили на сервере банка!

Оставить комментарий
Анонимно
Все комментарии публикуются только после модерации с задержкой 2-10 минут. Редакция оставляет за собой право отказать в публикации вашего комментария. Правила модерирования
[ x ]

Зарегистрируйтесь на сайте БИЗНЕС Online!

Это даст возможность:

Регистрация

Помогите мне вспомнить пароль