Усіх шокувала новина про те, як хакери півтора року тому викрали мільйон доларів з українського банку «Кредит Дніпро». Викрадені кошти зловмисники зняли готівкою в Китаї.
Про це стало відомо з ухвали суду, в якій наводяться певні деталі цієї справи.
Виявляється, викрадення відбулося ще в квітні 2016 року. Банк звернувся в поліцію з чималим запізненням, і розслідування почалося лише 16 червня 2017 року.
Кіберпограбування банку для України — це точно не рядова подія. ЕП пропонує також подивитися на світовий досвід. Банки яких країн найчастіше стають мішенню хакерів?
З чого все почалося
Першим великим інцидентом вважається викрадення 12 млн дол з рахунків американського Citibank хакером-самоуком Володимиром Левіним. Ще у 1994 році, не виходячи з квартири, він пограбував один з найбільших фінансових закладів планети.
Для цього йому навіть не знадобилося знання англійської — лише мова програмування. Тоді злочин назвали «пограбуванням сторіччя». Проте сховатися від правосуддя Левіну не вдалося — його спіймали та засудили.
Російський синдикат
Наймасштабніший кіберзлочин також пов’язують з російською групою хакерів, через яку британські банки на початку 2015 року втратили понад 650 млн фунтів стерлінгів.
Банда використовувала комп’ютерні віруси для зараження мереж у більш ніж ста фінансових установах світу. Шкідливі програми кілька місяців збирали інформацію з комп’ютерів внутрішніх систем банку і цього ніхто не помітив.
Як виявилося згодом, масштаби цього злочину були глобальними. Від шкідливого ПЗ постраждали не лише британці, а й банки Японії, Китаю, Сполучених Штатів та всієї Європи. Точні суми втрат не озвучувалися.
Не хакерами єдиними
Росія може пишатися не лише тими, хто краде, але й тими, у кого крадуть.
Так, майже рік тому з російського Центробанку було виведено 2 млрд руб або 31 млн дол. З них 26 млн дол, правда, вдалося повернути — вони були заморожені на деяких банківських рахунках.
Як зазначили у Центробанку Росії, зловмисники намагалися вкрасти більше — близько 5 млрд, але їм це не вдалося.
Цей випадок спонукав фінансових регуляторів закликати банки посилити свої заходи безпеки.
А що в Україні
За даними київської гілки IT-асоціації ISACA, яка спеціалізується на безпеці даних, рік тому, коли постраждав банк «Кредит Дніпро», хакери викрали з іншого неназваного українського банку 10 млн дол.
Тоді ж в організації попередили: є велика ймовірність, що через низький рівень захищеності можуть постраждати інші українські фінансові установи.
А де ще
Найгучніший випадок пограбування банку хакерами стався в Республіці Бангладеш теж близько року тому.
Хакери зламали систему ЦБ і від імені голови банку Атіура Рахмана надсилали у Федеральний резервний банк Нью-Йорка запити про переказ коштів майже на 1 млрд дол з кореспондентських рахунків організації у США.
Перш ніж у Нью-Йорку щось запідозрили, побачивши орфографічну помилку в назві фонду-адресата, хакери встигли вкрасти 100 млн дол.
У жовтні 2017 року зловмисники за допомогою шкідливого програмного забезпечення викрали 60 млн дол з Далекосхідного міжнародного банку на Тайвані. Більша частина грошей була повернута, а двоє злочинців заарештовані.
На початку 2015 року у схожу ситуацію потрапив еквадорський Banco del Austro. Тоді хакери змогли вивести з банку близько 9 млн дол.
З подібною атакою довелося зіштовхнутися в’єтнамському The Phong Bank у кінці 2015 року. Тоді хакерам не вдалося завершити розпочате. Банк вчасно розпізнав шахрайство і зупинив переказ мільйона доларів.
Щось схоже довелося пережити і банку Філіппін у 2016 році.
На початку 2017 року від кібератаки постраждали кілька польських банків. Тоді шкідливе ПЗ проникло в системи організацій через сайт Комісії з фінансового нагляду. На щастя, обікрасти банки зловмисникам не вдалося.
Чотири з шести наведених випадків експерти з кібербезпеки з компанії Symantec пов’язують між собою.
За їх словами, всі загрози надходили від угруповання «Лазар», яке з’явилося у 2009 році і звернуло на себе увагу після нападів на Sony у 2014 році. Пізніше цю банду пов’язували з вірусом WannaCry, який сколихнув і Україну.
Не грошима єдиними
Як виявилося, цікавлять зловмисників не лише гроші. Ще, наприклад, дані.
Так, улітку 2017 року найбільший банк Італії — UniCredit — зазнав хакерської атаки, під час якої були викрадені біографічні та кредитні дані 400 тис рахунків.
У банку заявили, що вжили усі заходи для подолання порушення і зловмисники не встигли скористатися вкраденим.
Після цього інциденту UniCredit висловив намір інвестувати 2,3 млрд євро у зміцнення своєї ІТ-системи та порадив іншим банкам зробити те саме.
Останнім часом хакери почали цікавитися не звичайною валютою, а криптовалютою. Так, улітку 2016 року у Гонконзі хакери вкрали з біржі 119 756 біткоїнів або близько 65 млн дол за курсом на день інциденту.
Найбільша ж крадіжка біткоїнів сталася у лютому 2014 року. Тоді з біржі Mt.Gox злодії вкрали понад 744 тис біткоїнів (близько 400 млн дол), з яких 200 тис потім знайшлися.
Наймасштабніший інцидент з іншою криптовалютою — ефіром — відбувся у червні 2016 року. Зловмисники викрали 3,5 млн одиниць криптовалюти з децентралізованого венчурного фонду, що еквівалентно 50 млн дол.
Таких випадків стає все більше. Криптовалюту важче відстежити, ніж традиційні гроші, але за крадіжками криптовалюти завдяки блокчейну можна спостерігати майже у реальному часі. Втім, такий «серіал» нікому не порадиш.
Щоб не стати жертвою хакерів, потрібно бути обачним, дотримуватися елементарних правил «інтернет-гігієни» та обирати для своїх вкладів найбільш захищені банки і біржі.