Что случилось с банками в россии сегодня
Задержали совладельца «Листвяжной», «Роснано» и банки. Главное за ночь
Задержали совладельца «Листвяжной»
Совладельца и президента холдинга СДС («Сибирский деловой союз») Михаила Федяева задержали после следственных действий в связи с трагедией на шахте «Листвяжная» в Кемеровской области, где погибли более 50 человек.
«Роснано» обратилось к банкам
Госкомпания «Роснано», объявившая в ноябре о начале переговоров по реструктуризации долгов, направила трем банкам досудебные претензии о признании недействительными заключенных с ними кредитных договоров. Документы направлены в адрес Совкомбанка, Промсвязьбанка и банка «Ак Барс», узнал РБК.
Хакеры атаковали банк через корсчет ЦБ
В начале 2021 года хакеры смогли украсть денежные средства одного из российских банков через атаку на автоматизированное рабочее место клиента Банка России. Такую схему им удалось реализовать впервые с 2018-го, сообщила Group-IB. Как выяснил РБК, пострадал не очень крупный банк, но мошенники вывели из него более полумиллиарда рублей.
Рекорд по экспорту патронов в США
Хакеры впервые за три года украли деньги банка с его корсчета в ЦБ
В начале 2021 года хакеры после трехлетнего перерыва смогли украсть денежные средства одного из российских банков через атаку на автоматизированное рабочее место клиента Банка России (АРМ КБР). Об этом говорится в отчете компании Group-IB об угрозах безопасности финансового сектора «Большой куш: угрозы для финансовых организаций». С помощью АРМ проводятся межбанковские денежные переводы с корреспондентского счета, открытого в ЦБ.
«После долгого затишья группа MoneyTaker успешно атаковала российский банк. Очевидно, что злоумышленники на этом не остановятся и будут продолжать атаковать АРМ КБР», — говорится в отчете. В прошлый раз MoneyTaker успешно атаковала по такой схеме ПИР Банк. Инцидент произошел летом 2018 года, тогда злоумышленникам удалось украсть с корсчета в Банке России более 58 млн руб., сообщал «Коммерсантъ». В октябре 2018 года ЦБ отозвал лицензию у этого банка.
Название банка и сумму похищенных средств Group-IB не называет. По словам источника РБК, близкого к ЦБ, хакеры таким образом смогли украсть более полумиллиарда рублей. Другой источник на рынке кибербезопасности отметил, что пострадал действующий «не очень крупный банк». Еще один собеседник знает, что это был маленький банк не из первой сотни. ЦБ известно об этом инциденте, сказал РБК представитель регулятора: «По итогам разбора его причин до участников информационного обмена доведен соответствующий информационный бюллетень ФинЦЕРТ». По данным РБК, бюллетень был разослан в апреле 2021 года.
Как хакеры смогли похитить средства
Опасно ли это для других банков
CEO Group-IB Дмитрий Волков сказал РБК, что риск повторения таких атак существует, но он не так высок, как в 2017–2018 годах, когда целевые атаки на банки проводились ежемесячно. По его словам, этому способствовала большая работа в сфере кибербезопасности самих банков, регулятора и правоохранительных органов, в результате которой проводить такие атаки для злоумышленников стало невыгодно и рискованно.
У российских банков есть большой запас прочности, соглашается главный эксперт «Лаборатории Касперского» Сергей Голованов: «Сейчас каждая крупная финансовая организация обеспечена комплексной системой безопасности, учитывающей все риски предыдущих годов». Он уточнил, что похищенная сумма зависит от размеров банка: в предыдущие годы суммы покушений на хищения в одном банке могли оцениваться и в триллионы рублей.
Реальной угрозой для банковского сектора в будущем являются атаки операторов программ-шифровальщиков, говорит Волков. Они зашифровывают всю информацию на сервере, для ее разблокировки хакеры требуют выкуп. «Такие инциденты наносят прямой финансовый ущерб, парализуют работу инфраструктуры банка и его возможность вести операционную деятельность», — говорит Волков. Как следует из обзора Group-IB, за второе полугодие 2020 года и первое полугодие 2021 года было выявлено 127 атак вирусов-шифровальщиков на финансовые компании по всему миру, хотя за тот же период годом ранее их было менее 50.
Для защиты от хакерских атак банкам следует оценивать главные векторы развития потенциальной атаки, считает Волков: «Например, электронная почта, она по-прежнему требует качественной защиты, которую необходимо регулярно тестировать. Также важно контролировать внешний периметр сети и все средства удаленного доступа».
Юрист назвал возможную причину хищения средств банка с его корсчета в ЦБ
В России «слишком мало и слишком скромно» занимаются кибербезопасностью. Об этом заявил «Известиям» в среду, 15 декабря, Павел Уткин, ведущий юрист компании «Объединенный юридический центр «Парфенон», комментируя сообщения Group-IB о похищении мошенниками денег с корсчета в Центробанке.
«Поэтому не стоит надеяться на то, что после обнародования данного кейса хакерские атаки на счета резко прекратятся. Их просто не афишируют», — сказал он.
Ранее в этот же день стало известно, что, согласно отчету Group-IB, хакерская группировка MoneyTaker похитила деньги одного из банков, не входящих в первую сотню крупнейших, получив доступ к системе межбанковских переводов АРМ КБР (автоматизированное рабочее место клиента Банка России). Всего похитили 500 млн рублей с корсчета банка в ЦБ. Это произошло впервые с 2018 года.
«На самом деле всё гораздо серьезнее, чем кажется. Деньги пропадают не только с корреспондентских счетов банков в ЦБ, но и со счетов физических и юридических лиц в банках, и тоже за счет лазеек в программном обеспечении как непосредственно банков, так и регулятора», — считает Уткин.
Ущерб от такой деятельности, по его словам, «в разы превышает озвучиваемые масштабы». За одну операцию, которая может готовиться несколько месяцев, хакеры могут «легко увести более миллиарда рублей, которые потом просто потеряются в огромном количестве трансакций на зарубежные счета и обналичивание через «ямы», то есть компании-однодневки», пояснил специалист.
Он отметил, что часто такие истории происходят с банками, которые «балансируют на грани введения внешнего управления или отзыва лицензии». По его словам, проблема состоит в том, что регулятор мало не занимается этими вопросами, а у Министерства внутренних дел (МВД) «нет достаточного количества специалистов», чтобы или разработать программное обеспечение для пресечения таких действий, или выследить мошенников, которые «хорошо прячутся и почти не выходят на прямой контакт друг с другом».
«Также нужно отметить, что такие операции невозможны, если в банке нет своего человека, который может или одобрить определенную трансакцию, вызывающую вопросы у службы безопасности, или собственноручно ее провести», — полагает юрист.
Иван Самойленко, управляющий партнер коммунникационного агентства B&C Agency, отвечая на вопрос «Известий» о том, скажется ли кража на имидже банка, отметил, что случившееся является для банка «негативным инфоповодом». Однако это «не критичное событие и при правильной коммуникации с медиапространством банк может спокойно избежать кризисных коммуникационных сценариев», полагает эксперт.
Хакеры смогли украсть с корсчета банка в ЦБ более 500 млн рублей
В феврале 2021 года группа хакеров смогла успешно атаковать один из российский банков и похитить его средства, получив доступ к системе межбанковских переводов АРМ КБР (автоматизированное рабочее место клиента Банка России). Об этом сообщается в отчете компании по обеспечению кибербезопасности Group-IB, который есть в распоряжении RTVI.
По данным аналитиков, за взломом стоит группа хакеров MoneyTaker, которая ранее уже совершала такого рода атаки.
«В 2016-2019 гг. эта группа совершала атаки на АРМ КБР и системы карточного процессинга в Великобритании, Гонконге, США, Украине и России. После более чем годового затишья MoneyTaker вновь начали атаковать финансовые организации», — рассказали в компании.
Как пояснил один из собеседников РБК, работающий в одном из банков, при получении доступа к АРМ КБР в нем можно сформировать платежное поручение и отправить с корсчета деньги на свои счета.
«В феврале 2021 атакующие похитили цифровые ключи и позже использовали их для подписания платежей, проходящих через транспортный шлюз Банка России. После этого они вручную скопировали поддельные подписанные платежи в специальную папку в системе АРМ КБР», — говорится в отчете Group-IB.
Сколько именно средств смогли украсть хакеры в Group-IB не уточнили. Однако, как сообщает РБК со ссылкой на близкий к Центробанку источник, похитители смогли украсть со счета свыше 500 млн рублей. Другие собеседники издания также отметили, что от действий хакеров пострадал не самый крупный банк, который по объему активов даже не входит в первую сотню.
Также источники издания уточнили, что в Банке России знают о случившемся и уже приняли меры для предотвращения таких ситуаций в будущем.
«По итогам разбора его [инцидента] причин до участников информационного обмена доведен соответствующий информационный бюллетень ФинЦЕРТ», — раскатал представитель ЦБ.
Ранее об атаке, проведенной аналогичным способом, сообщалось в 2018 году. Тогда с корсчета ПИР-банка в Банке России было выведено свыше 58 млн рублей.
Как рассказал РБК главный исполнительный директор Group-IB Дмитрий Волков, риск повторения таких атак все еще есть, хотя он уже не так высок, как в 2017–2018 годах. Тогда атаки на кредитные организации проводились ежемесячно. Такому улучшению ситуации способствовала большая работа в сфере кибербезопасности как самих банков, так и Центробанка и правоохранительных органов. В результате, проводить такие атаки для злоумышленников стало невыгодно и слишком рискованно.
На данный момент реальную угрозу для банковского сектора представляют атаки операторов программ-шифровальщиков. Злоумышленники зашифровывают всю информацию на сервере и требуют от банка выкуп для разблокировки данных.
«Такие инциденты наносят прямой финансовый ущерб, парализуют работу инфраструктуры банка и его возможность вести операционную деятельность», — пояснил Волков.
По данным Group-IB, только с июля 2020 года по июль 2021 года было выявлено 127 атак вирусов-шифровальщиков на финансовые компании по всему миру. При этом всего за год до этого их было зафиксировано менее 50.
Чтобы обезопасить себя от такого рода атак, банкам необходимо оценить качество защиты наиболее уязвимых зон.
«Например, электронная почта, она по-прежнему требует качественной защиты, которую необходимо регулярно тестировать. Также важно контролировать внешний периметр сети и все средства удаленного доступа», — заключил он.
ЦБ на полгода приостановил переводы по рублевым кошелькам WebMoney
Международная система денежных переводов WebMoney с 7 декабря на полгода останавливает переводы денежных средств и пополнение кошельков по требованию Банка России. Об этом говорится на официальном сайте системы.
Регулятор 6 декабря выдал предписания расчетному банку WebMoney — Консервативному коммерческому банку. «Во исполнение требований регулятора с 23:59 6 декабря 2021 года доступными для владельцев P и R-кошельков (кошельки, открытые в рублях. — РБК) остаются только операции оплаты в торгово-сервисных предприятиях, уплата штрафов и налогов, вывод рублей на собственные банковские счета (вывод на банковские карты будет осуществляться только через СБП)», — указано в сообщении.
«Каких-либо нарушений, связанных с выводом капитала, платежами на нелегальных площадках и недостатком борьбы с недобросовестным использованием [сервиса] у нас нет и не было. В связи с этим данное предписание ЦБ стало неожиданностью для нас. Мы не можем комментировать позицию регулятора, но, насколько нам известно, основанием ограничений обозначены формальные замечания», — сказал РБК представитель WebMoney. Он добавил, что система WebMoney в течении 23 лет работает в России в строгом соответствии с требованиями законодательства, это касается и операций в обслуживающем систему банке.
В конце 2020 года ЦБ запретил другому платежному сервису — QIWI — осуществлять в течение шести месяцев переводы в адрес иностранных интернет-магазинов. QIWI также получила штраф на 11 млн руб. В начале 2021-го предписание с таким же запретом получила «ЮMoney». За такими интернет-магазинами могли скрываться онлайн-казино, букмекеры и т.д., рассказывали РБК участники рынка. В течение 2021 года ЦБ отозвал лицензии у целого ряда кредитных организаций за расчеты с онлайн-казино.
В сентябре 2021 года Банк России описал схему использования платежных карт и электронных кошельков для приема платежей в адрес нелегальных онлайн-казино, организаторов финансовых пирамид, форекс-дилеров и криптовалютных обменников. Российский закон запрещает банкам проводить платежи в адрес нелегального бизнеса. По данным регулятора, нелегальный бизнес для обхода запрета может использовать банковские карты или электронные кошельки, зачастую оформленные на подставных лиц — физических лиц. «При этом по таким платежным инструментам не оплачиваются повседневные покупки, коммунальные и прочие услуги, но в то же время с помощью этих карт проводятся необычные по частоте совершения и суммам операции», — говорилось в сообщении ЦБ.