Отдел «К» в Перми: Хакеры поставили деньги клиентов банков под угрозу

Отдел «К» — засекреченное оперативное подразделение в Пермском крае. Его сотрудники не носят форму, вы никогда не увидите их фотографии в прессе. Поэтому в качестве иллюстраций к этому интервью вы не увидите фотографий собеседника Properm.ru.

— Дмитрий, эксперты говорят, что в последнее время активность хакеров в отношении банков увеличилась. Вы с этим согласны?

— Действительно, в последние несколько лет мы видим рост киберпреступлений, когда жертвами хакеров становятся банки, другие учреждения, связанные с финансами, например, платежные системы и их клиенты.

В Пермском крае такие преступления мы начали фиксировать примерно 6–7 лет назад. В это время происходил активный рост использования сети интернет, развивались и внедрялись системы дистанционного банковского обслуживания (ДБО). Клиенты банков начали пользоваться интернет-банком. Как только услуга обрела актуальность и востребованность, преступники стали искать слабые места систем обслуживания, а также способы воспользоваться ими и украсть деньги. Под удар в равной степени попадают и физические, и юридические лица.

— Как быстро растет число киберпреступлений?

— Ежегодно мы наблюдаем их рост на 5–10%. Но подчеркну, что речь здесь не только об атаках на банки.

— Что еще считается киберпреступлениями?

— Отдел «К» расследует дела, подпадающие под различные статьи Уголовного кодекса РФ. Это статья 138 о нарушении тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений и статья 146 о нарушении авторских и смежных прав. Статьи 158 и 159 о краже и мошенничестве, соответственно.

Сферой наших интересов является и статья 183 о незаконном получении и разглашении сведений, составляющих коммерческую, налоговую или банковскую тайну.

Есть и непосредственно компьютерный блок, который составляют статьи 272, 273 и 274. Это неправомерный доступ к компьютерной информации, создание, использование и распространение вредоносных компьютерных программ, а также нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей.

Входят в компентенцию отдела «К» и иные составы преступлений, связанные с информационными технологиями.

— Вернемся к банковским преступлениям. За последние несколько лет уровень профессионализма хакеров повысился?

— Я не могу сказать, что они стали профессиональнее, но уровень знаний и умений является достаточным для совершения преступлений. Банк придумывает какую-то защиту, а преступники ищут способы ее обойти, взломать, используя вредоносные программы, вирусы, различные уязвимости.

— Кто может похвастаться наиболее безопасными защитными системами?

— Невозможно на все 100% застраховаться от рисков. Наука развивается, технологии не стоят на месте и постоянно меняются. Защита требуется не столько банкам, сколько их клиентам, которые пользуются системами дистанционного обслуживания. Пользователь — вот самое уязвимое звено.

— Каковы ваши рекомендации? Я пользуюсь интернет-банком, захожу положить деньги на телефон и с домашнего, и с рабочего компьютера. Чем я рискую?

— Чтобы повысить уровень безопасности, нужно использовать легальное лицензионное программное обеспечение, антивирусное программное обеспечение, файерволы, нужно поддерживать обновление операционной системы, антивирусных программ в актуальном состоянии.

Не рекомендуется использовать сетевые пейджеры, выходить в социальные сети, пользоваться файлообменниками, лучше вообще не посещать никаких посторонних сайтов.

В идеале для дистанционного банковского обслуживания должен использоваться выделенный и специально настроенный компьютер.

— В реальности у большинства пользователей банковских услуг один компьютер на все случаи жизни.

— Да, это так, но чем больше защита, тем меньше шансов у злоумышленника.

— Допустим, есть такой компьютер, оборудованный всеми программами и используемый только для сервиса «интернет-банк». Его владелец может спать спокойно?

— Нет. Риски все равно есть. Даже производители операционных систем узнают о проблемах и недостатках системы спустя некоторое время и только потом устраняют их, выпуская патчи, заплатки. Так что в определенный временной отрезок даже этот компьютер может быть уязвимым и находиться под угрозой. К тому же человеческий фактор играет далеко не последнюю роль.

— Что делать?

— Необходимо для себя решить: либо удобство, экономия времени и необходимая квалифицированная защита компьютера, либо по старинке ходить в банк, стоять в очереди и платить в кассе по квитанциям.

— Это идет вразрез с интересами банков, которые сейчас пытаются избавиться от очередей, переводят клиентов на дистанционное обслуживание, рассказывают о преимуществах безналичных расчетов…

— Право клиента — использовать или не использовать ДБО. Понимаю, что для банка — это плюс, но не для клиента, деньги которого, в конечном счете, находятся под угрозой. Это может быть решающим фактором. Исходя из этого банкам необходимо в полном объеме информировать клиентов о плюсах и минусах систем, разрабатывать и предлагать современные средства защиты.

— Кто более уязвим — физические или юридические лица?

— От действий хакеров страдают и те, и другие, правда, суммы ущерба отличаются. В частности, ущерб физлицам варьируется от 20 до 200 тыс. рублей. Юрлицам наносят больший ущерб, который подчас исчисляется 2–3 млн рублей. Мы считаем, что затраты на защиту банковских счетов должны быть соизмеримы с объемами денежных средств на них. Хотя одним и тем же механизмом можно похитить как 20 тыс., так и 3 млн рублей.

— Как у отдела «К» складываются взаимоотношения с банками?

— Большинство идут навстречу, способствуют расследованию, предоставляют информацию, помогают вернуть денежные средства. Причем одни банки сразу возвращают деньги потерпевшим клиентам, другие — частями, все зависит от ситуации и суммы. Кто-то ждет окончания расследования. Все взаимодействие с банками происходит в рамках закона.

— Сколько длится расследование по таким делам?

— Обычные сроки уголовного дела — два месяца. Но за это время раскрыть киберпреступление маловероятно, поэтому сроки продлеваются. Максимальный период расследования — несколько лет. Самое быстрое по времени расследование заняло у нас 3–4 месяца.

— Каковы максимальные сроки наказания для хакеров?

— Сроки бывают разные, зависят от размера ущерба, от поведения злоумышленников, от того, помогают ли они следствию или нет, наличия или отсутствия смягчающих и отягчающих обстоятельств. В результате по приговору суда это может быть как условный срок, так и от 8 до 10 лет лишения свободы.

— Расскажите о самых оригинальных хакерских атаках на банки?

— Многие схемы уже многократно использовались злоумышленниками (ddos, подделка страничек, распространение вредоносных программ). С одной стороны, они однотипные и осуществляются по одной схеме, с другой же имеется своя специфика.

— Опишите среднестатистический портрет хакера.

— Чаще всего это лица в возрасте от 18 до 30 лет, имеющие техническое специальное образование. Хотя есть и самоучки. Они могут быть студентами, работать либо быть безработными. Многие живут на широкую ногу. Обычно работают преступными группами. Иногда сотрудники банков бывают задействованы в криминальных схемах, поэтому мы советуем банкам обращать внимание на свой штат.

— Какие еще рекомендации вы можете дать банкам?

— Можно прогнозировать, что с распространением интернета и развитием технологий число киберпреступлений будет расти. Поэтому банкам необходимо совершенствовать собственные системы дистанционного банковского обслуживания и системы защиты.

Не нужно останавливаться и замыкаться на то, что система куплена, работает практически безотказно и почти идеально. Она все равно нуждается в дополнениях и совершенствовании.

Не лишним будет и советоваться с правоохранительными органами. Что-то подскажем мы, где-то банк поделится опытом.

— Какие банки в Пермском крае уже пострадали от действий хакеров?

— Давать конкретные названия я не могу. Отмечу, что примерно 15–20% работающих в регионе банков становились фигурантами в уголовных делах по киберпреступлениям.