— На днях была задержана группа киберпреступников, которая разработала вирус для устройств на платформе Android и заразила им 340 тыс. телефонов. Какая была сумма ущерба?
— Сумма похищенных денег пока окончательно не подсчитана, предотвращенный ущерб мы оцениваем в сумму более 50 млн руб. Размер реального ущерба будет объявлен чуть позже. Но тот факт, что после задержания группы преступников было возбуждено уголовное дело по статье 158 УК (кража), говорит о том, что ущерб серьезный. Если киберпреступник проходит по этой статье, то, как правило, дело заканчивается реальным, а не условным сроком.
— Почему пострадали именно пользователи устройств на платформе Android? Виновата ли в этом только уязвимость операционной системы?
— В первую очередь виновата операционная система Android, она действительно уязвима. Сейчас злоумышленник платит $20–40 за заражение тысячи устройств под управлением Android, то есть цена заражения одного устройства — меньше цента. На последнюю «прошивку» Apple установить вирус невозможно. Но в операционной системе iOs есть уязвимость для другого вида мошенников, которые воруют учетные записи для iCloud. В данном случае владельцы смартфонов рискуют не деньгами, а личными данными: получая доступ к учетной записи, преступники воруют фотографии, данные почты.
Заражение смартфонов на базе Android происходило следующим образом. Клиент получал СМС-уведомление с просьбой обновить flash player, по ссылке переходил и якобы делал обновление. Пользователь не думал о том, что компания вряд ли будет уведомлять об обновлении таким образом и о том, что большинство заражений мобильных устройств происходит как раз путем перехода по ложной ссылке. У Android есть недорогие телефоны, которые доступным очень многим гражданам. Злоумышленники используют массовую аудиторию, которую легко обмануть. Надо отметить, что пользователи iPhone лучше разбираются в информационной безопасности.
— В какую сумму оценивается ущерб от действий киберпреступников за прошлый год?
— За последние два квартала 2013 года и первые два квартала 2014 года [последняя доступная статистика] злоумышленники украли со счетов российских граждан и компаний $2,5 млрд (включая мошенничество с платежными картами и воровство с помощью email-спама). Через онлайн-банкинг граждане лишились $426 млн. Из них 68%, или $228 млн, преступники украли в системах интернет-банкинга. Из этой суммы 83% — это хищения со счетов юридических лиц, у физических лиц украли 2%, 1% — это хищения с использованием мобильных троянов.
— Почему на мобильные устройства приходится меньше ущерба?
— Потому что с мобильного счета не так много можно украсть из-за выставленных банком лимитов на переводы. Поэтому, как правило, с владельцами телефонов происходит большое количество инцидентов, но сумма одного чека хищения небольшая. У юридических лиц мошенники списывают крупные суммы — на десятки и сотни миллионов рублей за один раз.
— Что изменилось в действиях киберпреступниктов за последний год?
— Сейчас чаще происходят целевые атаки. Если мы говорим о последнем задержании злоумышленников, то они как раз осуществляли массовые атаки на пользователей Android. Пользователь смартфона случайно получает СМС и случайно заражает телефон вирусом. Но появились группы, которые готовят атаки на определенную компанию или банк. В прошлом году от их действий пострадали 35 банков и несколько компаний, у которых была развитая система информационной безопасности. В этих случаях злоумышленники использовали более сложные технологии вредоносного программного обеспечения. То есть преступники инвестировали получаемые от воровства средства в технологии. Мы видим, что над программой работал не один человек, это группа, и это далеко не глупые люди.
— Почему целевые атаки становятся популярнее?
— Из-за крупных сумм хищений. Минимальная сумма, например, составляет 10 млн руб. Мы видели, как мошенники списывали за раз по 88 млн руб., 240 млн руб. А одна группа, которой мы занимались, суммарно украла в прошлом году 1 млрд руб. Видно, что злоумышленники знают внутренние особенности некоторых банков, то есть их либо консультируют, либо в группе состоят бывшие или действующие сотрудники атакуемых компаний. Мы видим платежи, которые совершаются со знанием времени платежного рейса, определенных особенностей систем безопасности банка. И с учетом того, что сейчас банки сокращают персонал, в том числе и в департаментах информационной безопасности, некоторые бывшие сотрудники банков, оставшиеся без работы, начинают консультировать преступников.
— Какие новые ухищрения появились у хакеров для воровства средств у граждан?
— Сейчас один из самых популярных способов у хакеров — это «автозалив». Это вредоносная программа в компьютере, которая отправляет сформированный платеж не по назначению. Отправка платежей с зараженного компьютера может происходить с помощью удаленного управления. В некоторых системах Windows есть уязвимость, которая позволяет злоумышленнику удаленно подключиться к компьютеру. Перехватив логин и пароль, преступник становится таким же пользователем, как и отправитель платежа.
— Банки повышают безопасность своих систем безопасности?
— Есть банки, которые не верят, что киберпреступники существуют. Это небольшие, например региональные банки. Есть второй тип банков, которые уже поняли, что киберпреступность есть, но активных действий они пока не предпринимают. Есть третий тип банков, их пока около 10, которые на уровне топ-менеджеров знают, что проблема существует, которые создают подразделения киберразведки. Для сравнения, в западных банках в подобных специальных подразделениях работает по 50–100 человек.
— Какие советы вы дадите владельцам мобильных устройств и пользователям интернет-банка?
— Во-первых, нужно потратить определенное количество времени на чтение статей по гигиене использования персональных компьютеров и мобильных устройств. Большинство атак было именно по причине того, что пользователи «ходили» по разным сайтам, кликали на привлекающие внимание баннеры.
— Если компьютер уже заражен, какова вероятность того, что у клиента, совершающего на нем операции в интернет-банке, украдут деньги?
— Вероятность этого стремится к 100%. За исключением клиентов проактивных банков, их системы блокируют проведение операций, если компьютер заражен.
— Антивирус гарантирует защиту?
— Одна банда преступников заразила в России 1,5 млн компьютеров, и в 86% случаев на этих компьютерах стоял антивирус. Поэтому проще не заразиться, чем рассчитывать на антивирус.
— Если телефон уже заражен, что делать?
— Нужно вернуть его к заводским настройкам и обязательно написать заявление в полицию.
