Сегодня выяснились новые подробности компьютерного взлома корпорации Citigroup, о котором во вторник сообщила газета The Wall Street Journal со ссылкой на собственные источники, пожелавшие остаться неизвестными.
Представитель американских правоохранительных органов, который отказался назвать свое имя, сообщил изданию PCWorld, что информация, представленная газетой – неточная. Хакерами были взломаны не хорошо защищенные системы Citigroup, а частные компьютеры клиентов Citibank.
В частности, в июле клиент Citibank Роберт Бланшар не смог войти в систему, а позже обнаружил, что свыше миллиона долларов с его счетов переместились в банки Латвии и Украины. Сейчас Citibank прилагает усилия, чтобы вернуть деньги их владельцу.
Напомним, что во вторник исполнительный директор службы безопасности и расследований Citigroup Джо Петро заявил, что взлома не было, и ни банк, ни его клиенты не понесли никаких убытков. Он также подчеркнул, что ФБР не ведет никакого расследования, связанного с хищением десятков миллионов долларов у Citigroup.
Во втором заявлении Citigroup, которое было обнародовано в тот же день вечером, утверждается, что The Wall Street Journal сообщила неверную информацию. Citigroup полностью отрицает сам факт проникновения хакеров, которое, по данным газеты, произошло летом 2009 года.
Как американские, так и российские эксперты говорят, что вполне вероятно получение киберпреступниками доступа к информации в индивидуальных компьютерах пользователей без проникновения в систему банка.
«Это одна из наиболее распространенных атак, – сказал «Голосу Америки» эксперт консультативной группы при Совете по развитию информационного общества при президенте РФ Игорь Дмитриев. – Защищаются, в основном, централизованные информационные ресурсы. Достаточно получить доступ к паролям клиентов ресурсов, чтобы все, что угодно делать с их счетами. Это сплошь и рядом происходит при заражении компьютеров «Троянскими программами» и вирусами».
Однако нанести финансовый ущерб финансовым учреждениям и их клиентам киберпреступники могут только, когда дело касается заранее заложенных платежей. Во всех других случаях невозможно перевести крупные суммы, не побеспокоив службу безопасности банка, отмечает Игорь Дмитриев: «Для этого требуется инсайдер, который находится внутри банка».
Кроме того, как сказал «Голосу Америки» Рон Плеско – президент сотрудничающей с ФБР некоммерческой фирмы National Cyber-Forensics and Training Alliance (NCFTA) в Питтсбурге, штат Пенсильвания – существуют два механизма, обеспечивающих финансовую безопасность банков и их клиентов. Во-первых, банки по соображениям безопасности, ограничивают суммы заранее заложенных платежей. А во-вторых, киберпреступник, взломавший индивидуальный компьютер, даже зная пароль пользователя, не может проникнуть в систему всего банка без посторонней помощи.
Газета The Wall Street Journal, ссылаясь на источник, знакомый с расследованием обстоятельств взлома компьютерной системы Citigroup, сообщила, что одним из инструментов для нападения на Citigroup стала российская программа Black Energy. Речь, вероятно, идет об Black Energy DDoS bot, разработанной программистом, который известен под ником Cr4sh, и используемой для организации массированной DDoS-атаки. Этот вид атак призван не пробить защиту, а на время сделать невозможной работу сервера из-за экстремальной нагрузки.
Для хищения средств со счетов подобное нападение почти наверняка бесполезно, говорит Игорь Дмитриев: «Все защищенные системы имеют несколько контуров защиты. Это большой миф, что из Интернета можно проникнуть непосредственно в расчетные моды. Существует отдельная подсистема, которая информирует клиентов. Существует еще более защищенная система, которая управляет счетами клиентов, и существует не связанная с внешними сетями Интернета система, которая непосредственно осуществляет банковские трансакции. Поэтому, для того, чтобы проникнуть из Интернета во внутреннюю сеть, кто-то должен прийти в банк и физически соединить два провода, которые в обычном режиме не соединены. Любой взлом – это комплекс мероприятий, расследовать которые достаточно сложно». Дмитриев признает, что в принципе, взломать систему централизованного ресурса только с использование технических средств можно, но это обойдется в несколько раз дороже, чем с помощью инсайдера.
Однако за многие годы работы с частными финансовыми и государственными структурами в США президент NCFTA Рон Плеско заметил, что огромные расходы не являются препятствием для международных преступных киберсетей: «Эти преступные группы интернациональны. Они есть и в Восточной Европе (включая Россию), и в Азии, и в США, и в Нигерии, и во многих других странах. Потому я считаю очень важным, что сейчас появилась возможность для развития сотрудничества между США и Россией в сфере обеспечения кибер-безопасности».
Рон Плеско обращает внимание на то, что киберзащита любых систем начинается с индивидуальных пользователей: «Большинство клиентов банков, как в США, так и в России, и в других странах Восточной Европы недостаточно бдительны. Они пользуются устаревшим программным обеспечением, беспечно относятся к установке или обновлению защитных программ. Между тем, от этого на 95 % зависит защищенность их компьютеров от угрозы кибернападения».
По данным Министерства внутренней безопасности США, с 2006 по 2008 год количество взломов и кибератак (информация о которых поступила в отдел министерства, занимающийся киберзащитой) увеличилось втрое – с 5,500 до 16,840.
