Ранее банк сообщал, что хакерская атака привела к просьбе руководства отключить банк от системы БЭСП (Банковские электронные срочные платежи). РМБ, таким образом, стал первым банком в России, который сообщил о похищении средств со своего счета в ЦБ хакерами. Часть средств удалось возвратить.
«В результате активной работы с Банком России и банками-контрагентами сумма возвращенных средств составила 336 млн рублей», — говорится в отчете РМБ. Но 131,88 млн рублей достались хакерам. А это — около двух процентов капиталов самой финансовой организации. Банк сообщает о заведении уголовного дела по статье «мошенничество» по факту несанкционированного списания средств.
После разбирательств РМБ пришлось изменить внутренние документы, включая план обеспечения непрерывности и восстановления деятельности (ОНИВД). Кроме того, приобретено дополнительное специализированное ПО для выявления аномальной сетевой активности, проведены мероприятия по усилению информационной безопасности банка.
В конце февраля от действий хакеров пострадал еще один банк — Металлинвестбанк. С его корсчета хакеры вывели 200 млн рублей, хотя большую часть средств удалось вернуть.
Также хакерам удалось изменить курс рубля на 15% в феврале 2015 года.
По данным компании Group-IB, с августа по февраль 2016 года злоумышленникам удалось совершить 13 успешных атак на российские банки. В результате со счетов этих банков было похищено около 1,8 млрд рублей.
Комментарии (37)
romanpetrenko
04.05.2016 18:48+4Наверное банковские работники сообразили как можно списывать недостачу и началась волна «хакерских» атак. Продукты списывают на усушку, утруску и гниение а с деньгами это не проходит.
Похоже что настало время хакерам основать свой профсоюз и брать на себя ответственность или опровергать участие в таких ограблениях.Dmitry_Dor
05.05.2016 09:44+1Продукты списывают на усушку, утруску и гниение
“Усушка, Утруска, Угар и Утечка” ©
Tufed
05.05.2016 11:50Раньше недостачу списывали обычными ламповыми ограблениями. Теперь кибер-атаками. Всё логично.
PaulMaul
04.05.2016 18:49+2Какие же лживые эти банкиры:
«Президент «Русского Международного Банка» Григорий Афанасьев опроверг появившуюся в соцсетях информацию, что со счетов банка хакеры уже успели списать сотни миллионов денежных средств, сумма списанных средств незначительна для Банка. „
21 Января 2016
nsn.fm/incident/russkiy-mezhdunarodnyy-bank-uspel-presech-vyvod-deneg-khakerami.php
PoliTeX
04.05.2016 19:22+1уголовного делу по статье «мошенничество»
Что-то не сходится.
апд: и я не про опечатку.
ninJo
04.05.2016 21:04+1Не удивительно. Во всем мире за нахождение уязвимостей в безопасности людей награждают, а в России сажают, тем самым искореняя вид белых хакеров.
herr_kaizer
04.05.2016 23:11Вряд ли в случае нахождения уязвимости в банке может идти речь про white hat. Слишком уж обычно велик объем работ по поиску таких уязвимостей — это не голоса вконтакте по XSS уводить всё-таки.
asmrnv777
05.05.2016 13:17Это в какой, интересно, стране, за взлом банка погладят по головке?
У нас тоже bug bounty программы у крупных компаний есть, так что не надо тут.
Biga
04.05.2016 21:33Было бы интересно почитать, как и куда переводят безналичные деньги, чтобы не осталось следов.
dartraiden
09.05.2016 14:57Могу рассказать, как выводят. Выводят старым добрым способом — через «мулов». Людям предлагают завести банковскую карту, которую затем они отдают мошенникам за некоторое вознаграждение. После чего с помощью этой карты осуществляется съём денег.
stepik777
04.05.2016 23:32+1Странно всё это, это ж всё таки не биткоины, должна же быть возможность отследить, куда они их перевели и понять кто они. Как так можно миллионы проводить через банковскую систему, что тебя найти не могут?
Alexey2005
04.05.2016 23:50+1Да примерно как в одном старом фильме:
— Джек! Распишись, что ты у нас взял 50 тысяч.
— Сорок, Энди, сорок! Считать-то я умею! Хе-хе-хе! И потом — ни одна страховая компания не поверит моей расписке.
— Это если заранее не договориться с её президентом.
Akr0n
05.05.2016 03:35+1Не верю. Сами же владельцы и потрошат свои банки, а потом АСВ выплачивает деньги вкладчикам. И, вроде бы, все довольны, вот только из бюджета РФ (у честных налогоплательщиков) воруются сотни миллиардов.
teecat
05.05.2016 10:50А антивирусные вендоры пишут вирусы.
Для работы Бритвы Оккама нужно знать всю информацию. Иначе слишком легко скатиться в конспирологию.
Подозрения такие озвучивали в Магнитогорске. Но пока имеющиеся факты (в том числе факты, которые через нас проходили) эту версию не подтверждаютAkr0n
06.05.2016 07:34Нет, не пишут вирусы. Но эти банки если и не напрямую воруют деньги у себя же, но наверняка сознательно снижают защиту, которая очень строго регламентирована в банковской сфере, а потом их «кто-то» ломает.
А кто проверял эти подозрения? Полиция, финмониторинг, ФСБ? Ну смешно же… там все в доле.singerfox
06.05.2016 15:15Никто сознательно защиту не снижает, просто иногда реализуют ее только на бумаге.
А насчет «строго регламентирована», вот тут очень не так все. Есть рекомендации ЦБ, которые лучше исполнять (а то по шапке настучат во время проверки), но каждый банк делает как хочет.
INDUSTRIALIST
05.05.2016 13:14Я не удивлюсь если это сделали кто-то из правительство. Потом хакеров не найдут и дело закроют.
Kashey4eg
05.05.2016 13:15Напомнило «Стальную Крысу» Г. Гаррисона
– Хотя бы потому, что мы придаем смысл работе полиции, даем им возможность раскатывать в автомобилях, набитых всякой дурацкой техникой. А публика – с каким интересом слушает она репортажи о нашей работе, с каким жаром их обсуждает и наслаждается мельчайшими подробностями! А во что обходятся им все эти развлечения? Даром! Только приходится иной раз расплачиваться деньгами: железками и бумажками. А те, кстати сказать, застрахованы. Ведь если мы и берем банк, то деньги возмещаются страховой компанией, которая вынуждена понизить годовые дивиденды, но – на микроскопическую величину. Каждый клиент получит меньше на миллионную долю доллара. Никаких затрат, совершенно никаких. Мы благодетели человечества, мой мальчик, настоящие благодетели.
kleeen
05.05.2016 13:15Странно, что в комментариях не отписался ни один сотрудник ИТ Банка.
Атаки на корсчета действительно есть. Иногда их примитивизм просто поражает. Аля вордовский файлик с макросом, который рожает экзешник, который ставит на комп удаленку. После чего ребята руками работаю, доставляя себе весь остальной функционал.
Деньги при таких атаках не исчезают в воздухе, они уходят через РКЦ вполне видимыми транзакциями, и потом точно так же видно как они потом быром обезличиваются через банкоматы. АСВ сюда подтягивать тоже смысла нет, от того что у банка будет пустой корсчет, он банкротом скорее всего не станет, и страховой случай не наступит. АСВшники кстати совсем не дураки, очень не охотно расстаются с деньгами. И елси у банка есть 12 млрд активов, 10 млрд долг физикам, и 15млрд долг юрикам, то банк полностью покроет свои обязательства перед физиками, и еще на 2 млрд юрикам. АСВ свои средства не потратит.
На самом деле уровень безопасности во многих банках крайне не высок.
flogic
05.05.2016 13:16Все проще пареной репы. Банк тупо занимался обналичкой и когда стало припекать начал театрально заламывать руки типа «Ай, спасите-помогите, хулиганы зрения лишают!».
mirexii
05.05.2016 13:17«По данным компании Group-IB, с августа по февраль 2016 года злоумышленникам удалось совершить 13 успешных атак на российские банки.»
Реально эту цифру можно смело умножить как минимум на 10.
singerfox
05.05.2016 14:03Атаки на корсчета банков вполне реальны и совершаются целенаправленно. Подготовка к краже может проходить от нескольких недель до нескольких месяцев. После проникновения в сеть, атакующие выискивают машины с АРМ КБР, либо шлюзы, через которые передается информация на машины с АРМ КБР. И уже там (но до подписания и шифрования сообщений) в файлах рейса подменяются реквизиты. Обычно атака осуществляется в 5 рейсе, что бы было больше времени на разделение и вывод денег.
saboteur_kiev
05.05.2016 18:42А сколько нормальных разработчиков можно было бы прокормить на эти миллионы?
Написать и отладить нормальную систему с нуля.kleeen
06.05.2016 09:23Петух не клюнет, никто и не чешется. До первой атаки на банки и после нее уровень безопасности корсчетов у нас вырос на порядок. И если сейчас я могу сказать, что шанс того что «пробьют» наш филиал примерно 0. То пол года назад(или сколько там прошло), я бы на вопрос о шансах такой атаки на наш банк ответил «ну если кто-то захочет — то вообще легко».
ЗЫ Не надо только говорить что лично я раздолбай, я на позиции разработчика. За безопасность отвечают отдельные люди. Хотя всю защиту в итоге все равно делали ИТ.
idiv
Что-то последнее время все чаще стали съезжать на хакеров при потерях денег или непонятных телодвижениях (непонятных большинству, по крайней мере).
Darkvetalx
Я не пытаюсь защитить банкиров — возможно и правда списывают свои косяки. Но, за последнюю неделю у пятерых знакомых сняли деньги — просто ночью пришла смс о снятии денег. А таких людей пострадавших по городу много. Банк пока молчит, в банкоматы не успевают заряжать деньги — народ снимает. У кого-то маленькие суммы увели, у кого-то большие…
idiv
Ну так здесь может быть тоже не хакер, а банку на самолет не хватает. Т.е. способ похож на работу хакеров, но сидит этот хакер в соседнем кабинете от руководства банка.
Darkvetalx
Это я к чему написал — не так давно была публикация про взломы нескольких банков (в том числе и банк в котором пострадали люди выше) — я чисто предположил что список продолжается. И я с вами полностью соглашусь — что зачастую «взламывают» сотрудники банков.