ОБЗОР СМИ
Сотовые операторы просят вендоров поменять настройки смартфонов для передачи голоса и видео через LTE и Wi-Fi
Российские операторы просят производителей смартфонов и планшетов включить в свои устройства поддержку мультимедийных сообщений (IP Multimedia Subsystem – IMS): передачу голоса и видео через сети LTE и WiFi и обмен сообщениями в стандарте RCS. Тридцатого мая соответствующее письмо (есть в распоряжении «Ведомостей») подписали руководители компаний «большой четверки»: президент МТС Андрей Дубовсков, гендиректор «Вымпелкома» Михаил Слободин, гендиректор «Мегафона» Сергей Солдатенков и гендиректор «Т2 РТК холдинга» (бренд Tele2) Сергей Эмдин. Подлинность письма подтвердили представители «Т2 РТК холдинга» (бренд Tele2), МТС и «Мегафона». Представитель «Вымпелкома» отказался от комментариев.
Спецификация IMS дает возможность совершать звонки по сетям LTE (VoLTE) и WiFi (VoWiFi), передавать по сетям LTE видеосигнал (ViLTE), а также реализовывать технологию RCS – стандарт, дающий возможность операторам запускать собственные интернет-мессенджеры. Однако сейчас далеко не все мобильные устройства готовы к оказанию операторами этих услуг, следует из письма. Поэтому операторы просят вендоров произвести необходимые настройки на смартфонах, которые те будут ввозить в Россию и продавать не через операторскую розницу. Среди адресатов письма – компании Apple, HTC, Huawei, LG, Microsoft, Samsung, Sony, TCL, ZTE, Meizu. Рассылать письма начали на этой неделе, уточняют собеседники в «большой тройке».
Операторы обращаются к производителям абонентских устройств с предложением выполнить необходимые настройки программного обеспечения на ввозимых в Россию мобильных устройствах, объясняет представитель «Мегафона» Юлия Дорохина. Таким образом эти устройства смогут в полном объеме обеспечивать весь набор новых услуг и сервисов для абонентов. Необходимо, чтобы все поставляемые в Россию «в свободный канал» абонентские устройства априори поддерживали всю совокупность операторских настроек, подтверждает представитель Tele2 Константин Прокшин.
LTE не для всех
5% Такую долю от суммарной абонентской базы, по данным «ТМТ-консалтинга», к концу 2015 г. составляли пользователи LTE-устройств в России
Письмо написано в рамках специальной рабочей группы Международной ассоциации мобильных операторов (GSMA), уточняет Дорохина. Эта группа сформирована операторами для развития так называемых интероперабельных услуг, куда и входят RCS, VoLTE, ViLTE и VoWiFi, говорит представитель МТС Дмитрий Солодовников. Помимо поддержки функционала этих сервисов на аппаратном уровне мобильных устройств межоператорский орган занимается и другими вопросами. В частности, группа курирует вопросы, связанные с проработкой нюансов интерконнекта и регуляторных норм, разработкой универсального профиля для всех описанных сервисов и его совместимости не только между операторами в России, но и с зарубежными партнерами, перечисляет Солодовников.
Операторы разрабатывают сервисы и стремятся к тому, чтобы скорее внедрять их на аппаратах, а вендоры заинтересованы в работе с операторами и расширении своего присутствия на локальном рынке, поэтому пойдут навстречу авторам письма, считает гендиректор Telecom Daily Денис Кусков. Подобные настройки производятся на последнем этапе создания смартфона – при установке программного обеспечения на устройство, рассказывает он. С технической точки зрения производители вполне могут выполнить необходимые российским операторам усовершенствования без удорожания стоимости своего продукта, добавляет он. С другой стороны, внедрение этих дополнений приведет к тому, что срок производства смартфона несколько увеличится, но все же не критически, добавляет Кусков.
Ситуация для российских мобильных операторов непростая, поскольку функционирование их сервисов зависит от доброй воли зарубежных производителей, констатирует гендиректор «ТМТ консалтинга» Константин Анкилов. Кроме того, даже если необходимые договоренности будут достигнуты, это не гарантирует востребованности операторских разработок в будущем. Если говорить о решениях на базе стандарта RCS, операторам придется конкурировать с мессенджерами, которые уже успели набрать популярность у российских абонентов, напоминает Анкилов.
Несовместимость устройств и сетей может оказаться препятствием для внедрения этих технологий на архитектуре IMS, предсказывала ранее в своем отчете Deloitte. Есть у операторских технологий и ограничения. Так, для работы VoLTE оба абонента должны иметь совместимые устройства, находиться в диапазоне покрытия 4G, быть подписанными на услуги 4G (а не только располагать 4G-совместимым устройством) и в течение всего разговора быть в одной и той же сети.
Биржа по продаже уязвимостей в ПО заработала в России
Как стало известно «Ъ», в России заработала первая биржа, на которой разработчики и хакеры будут продавать уязвимости в популярном программном обеспечении, таком как Adobe Flash, Windows, Tor, iOS и др. Компания, основанная бывшим сотрудником Росфинмониторинга, намерена перепродавать информацию госструктурам, компаниям в сфере информационной безопасности и, утверждают источники «Ъ», спецслужбам. Стоимость некоторых брешей в программном обеспечении может достигать $500 тыс.
Команда из бывших хакеров и разработчиков запустила по адресу expocod.com российскую биржу по покупке уязвимостей в популярном программном обеспечении (ПО). Например, согласно информации на сайте, за эксплойт (программу, использующую уязвимости в ПО для проведения атаки на вычислительную систему) в Adobe Flash компания готова заплатить $55 тыс., а уязвимости в различных браузерах могут быть проданы площадке за $35-60 тыс., дыра в анонимайзере Tor может быть куплена за $80 тыс., а в операционных системах Windows, OS X, Linux и др.— за $35-$80 тыс. Перепродавать купленные эксплойты Expocod намерена государственным структурам и компаниям в сфере информационной безопасности (ИБ), говорится в FAQ.
Основатель Expocod Андрей Шорохов, с которым связался «Ъ», утверждает, что ранее работал в финансовой разведке в управлении финансовых расследований Росфинмониторинга, где специализировался в том числе на расследовании высокотехнологичных преступлений. «Я единственный владелец Expocod и конечный бенефициар этого проекта, каких-то тайных инвесторов тут нет, все средства в развитие проекта вкладываю я»,— утверждает господин Шорохов. По его словам, в команду Expocod входят бывшие хакеры, которые перешли на «светлую сторону», и специалисты из ИБ-индустрии. Основная деятельность компании заключается в купле-продаже эксплойтов. Кроме этого, компания намерена самостоятельно искать и разрабатывать уязвимости, а также работает над созданием своего ПО с набором тестировочных эксплойтов, которое позволит оценивать степень защищенности какой-либо IT-системы. «Например, мы сможем протестировать на наличие уязвимостей банковские АБС или то, насколько какое-либо оборонное предприятие уязвимо для внешних угроз»,— рассказал господин Шорохов. Он утверждает, что предварительные договоренности о таком тестировании уже достигнуты с одним из российских банков, входящих в топ-10. «Своим существованием хотим показать, что исследователи уязвимостей могут зарабатывать не только благодаря взлому тех или иных объектов, но и отдав свои труды на безопасность»,— говорит он.
К концу года оборот Expocod от сделок по приобретению эксплойтов у разработчиков и хакеров составит около 100-120 млн руб., оплата будет проводиться банковскими переводами или биткоинами, говорит Андрей Шорохов. Перепродавать купленное Expocod намерена ИБ-компаниям, которым эксплойты нужны для проведения тестов на проникновение, а также госорганам. «Мы оставляем за собой право выбирать, кому и что продавать,— это вопрос этики и репутации. Безусловно, каким-то борцам за независимость Сомали, КНДР или подобным им режимам мы продавать эксплойты не будем, а всем остальным — почему бы и нет»,— рассуждает господин Шорохов. Два собеседника «Ъ», знакомые с проектом, утверждают, что сотрудники ФСБ общались с Expocod на тему возможного приобретения эксплойтов. В ФСБ не ответили на запрос «Ъ». Андрей Шорохов отмечает, что использование госорганами эксплойтов — это «необходимость в современном мире для отстаивания своих стратегических интересов в области информационной безопасности». Информировать производителей ПО об уязвимостях в их софте в планы Expocod не входит. При этом он особо отмечает, что поиск и разглашение уязвимостей в софте (платное или бесплатное) не являются противозаконными. «Не надо путать хакеров, которые применяют уязвимости на практике, с исследователями, которые занимаются теоретической стороной уязвимостей»,— говорит Андрей Шорохов.
Наиболее известными мировыми площадками по покупке эксплойтовявляются Zerodium, Zeronomicon, Zero Day Initiative и Mitnick’s Absolute Zero-Day Exploit Exchange, созданная бывшим хакером и ныне ИБ-специалистом Кевином Митником. Zerodium в ноябре 2015 года обнародовала установленные у себя цены, за которые компания приобретает эксплойты, и по некоторым пунктам они превышают расценки Expocod.
Так, за уязвимости в Android и Windows Phone компания готова заплатить до $100 тыс., а в iOS — до $500 тыс. При этом в сентябре 2013 года была обнародована информация о том, что АНБ сотрудничало с предшественником Zerodium — компанией Vupen.
«В мире около двух десятков крупных площадок по покупке эксплойтов. Стабильно работающие эксплойты под современные браузеры — одни из самых дорогих, их стоимость может достигать $500 тыс. В целом эксплойт — это некое цифровое оружие, и конечный покупатель может преследовать разные цели»,— говорит гендиректор Wallarm Иван Новиков. Он отмечает, что существуют легальный и черный рынки по продаже уязвимостей. «В первом случае при покупке эксплойта брокер заключает с разработчиком договор, в котором указаны все его данные»,— говорит он. Основатель Zeronomicon Альфонсо де Грегорио рассказал «Ъ», что для структур из госсектора «дыры» в определенном ПО могут иметь стратегическое значение, а потому при сделках с ними стоимость информации об уязвимостях может составлять миллионы евро. «Объемы этого рынка быстро растут. Мы с интересом будем следить за деятельностью и развитием такой площадки в РФ. Насчет сотрудничества — скорее всего нет»,— сообщили «Ъ» в хакерской группировке «Анонимный интернационал».
Гендиректор ALT Linux Алексей Смирнов отмечает, что деятельность компаний по покупке-продаже эксплойтов закону не противоречит. «Многие вендоры, например, тоже покупают информацию об уязвимостях и не только в своем софте. Например, антивирусные компании покупают ее, чтобы обновлять свои антивирусные базы. В бизнесе по покупке-продаже эксплойтов просто большие риски — есть вероятность недобросовестного использования информации»,— говорит господин Смирнов.
Юдаева: России необходимо искать новую модель экономического роста
Изменения конъюнктуры на мировых рынках «черного золота» привели к тому, что России необходимо искать новую модель экономического роста. Об этом заявила в интервью телеканалу «Россия 24» первый зампред ЦБ Ксения Юдаева.
«Новая экономическая реальность для России — это необходимость найти новую модель роста в условиях изменившихся цен на нефть», — сказала Юдаева.
Она добавила, что макроэкономическая стабильность в России должна быть достигнута посредством не только монетарной политики, но и бюджетной. В связи с этим первый зампред отметила, что Минфину РФ нужно выйти на безрисковый уровень дефицита бюджета. На этот год плановый показатель составляет 3% от ВВП.
Saxo Bank закроет офисы в России, Польше и Греции
Saxo Bank закроет офис в Москве, сообщили РИА Новости в российском представительстве банка.
Кроме того, будут закрыты офисы в Польше и Греции. «Saxo Bank меняет свое географическое присутствие в России, Польше и Греции», — говорится в официальном сообщении Saxo Bank.
«Изменение географического присутствия – это стратегическое решение, которое направлено на укрепление позиций на некоторых рынках, а также на более тесное сотрудничество с нашими партнерами на тех рынках, где партнерские отношения для нас приоритетны по сравнению с физическим присутствием», — говорится в заявлении Saxo Bank.
Многие клиенты Saxo Bank уже обслуживаются в крупнейших центрах по всему миру, и, соответственно, решение закрыть офис в России никак не отразится на их взаимодействии с банком, утверждают в финансовом учреждении.
«Все клиенты и далее смогут пользоваться нашими сервисами и квалифицированной поддержкой на родном языке», — также говорится в сообщении банка.
Saxo Bank Group (Saxo), европейский лицензированный инвестиционный банк, предоставляющий услуги в области онлайн-трейдинга и инвестиций, предлагающий своим клиентам целый спектр технологий, инструментов и стратегий. Saxo Bank основан в 1992 году, штаб-квартира банка расположена в Дании, в Копенгагене. 1500 сотрудников компании работают в 25 офисах компании по всему миру.
ЦБ предупредил пренебрегающие информационной безопасностью банки о мерах воздействия
Регулятор прилагает усилия, направленные на то, чтобы банки уделяли достаточно внимания вопросам информационной безопасности. Об этом заявил заместитель начальника главного управления безопасности и защиты информации ЦБ Артем Сычев на конференции «Обеспечение информационной безопасности в Национальной платежной системе».
«ЦБ прилагает усилия, направленные на то, чтобы были установлены требования к обеспечению информационной безопасности ко всей структуре в целом. Мы пришли к тому, чтобы работа по информационной безопасности влияла на бизнес-показатели через возможность Банка России применять определенные меры воздействия. Речь идет об увеличении резервов на сумму среднедневного остатка по корсчету либо увеличении уставного фонда на ту же самую сумму рисков», — сказал Сычев.
В феврале Сычев сообщал, что Банк России прорабатывает возможность применения санкций в отношении кредитных организаций, которые не обеспечивают надлежащую информационную безопасность в своей работе.
ЦБ сохранил размер антициклической надбавки к достаточности капитала банков на нулевом уровне
Центробанк решил сохранить размер антициклической надбавки к нормативам достаточности капитала российских банков на прежнем уровне 0% от величины взвешенных по риску активов. Об этом сообщила 1 июня пресс-служба мегарегулятора.
«Кредитная активность в экономике остается сдержанной. По данным на конец IV квартала 2015 года темпы прироста портфеля кредитов нефинансовым организациям и населению (в рублях и иностранной валюте) составили 7,6% к соответствующему периоду предыдущего года, на конец апреля 2016 года — 7,5%. С устранением фактора курсовой переоценки задолженности по кредитам в иностранной валюте портфель кредитов экономике за указанные периоды возрос на 0,1% и 1,8% соответственно. Отрицательные значения оценок кредитных гэпов (определяемых как отклонение фактического значения соотношения кредитов, скорректированных на валютную переоценку, к ВВП от его долгосрочного тренда), а также динамика других показателей, принимаемых во внимание при принятии решения о величине национальной антициклической надбавки, свидетельствуют о сохранении нисходящей фазы кредитного цикла», — говорится в сообщении ЦБ.
Банк России в конце декабря прошлого года установил с 1 января 2016 года величину антициклической надбавки к нормативам достаточности капитала банков на нулевом уровне. Данная надбавка применяется в соответствии с требованиями международных стандартов «Базель III».
ЦБ: банки ожидают повышения спроса на кредиты
Готовность банков в среднесрочной перспективе снижать процентные ставки по кредитам, сохраняя умеренно жесткие требования к финансовому положению заемщиков и кредитному обеспечению, создает предпосылки для постепенного восстановления кредитной активности без ущерба для качества кредитных портфелей. Об этом свидетельствуют результаты ежеквартального общероссийского обследования крупных российских банков, опубликованные в бюллетене «Изменение условий банковского кредитования», сообщает пресс-служба ЦБ.
На фоне снижения кредитных ставок российские банки прогнозируют повышение спроса на кредиты во II—III кварталах 2016 года.
Заметное повышение спроса на кредиты ожидается во всех сегментах кредитного рынка, но наибольший оптимизм у банков вызывают перспективы развития потребительского кредитования.
Условия банковского кредитования во II—III кварталах текущего года, согласно результатам обследования, будут смягчаться. Прежде всего, по мнению банков, это коснется потребительского и ипотечного кредитования. В этих сегментах продолжится снижение ставок по кредитам, возможно смягчение требований к обеспечению и расширение спектра кредитных программ.
В крупных компаниях основным направлением смягчения условий кредитования во II—III кварталах останется снижение ставок. Неценовые условия кредитования корпоративных заемщиков останутся умеренно жесткими из-за неустойчивого финансового положения компаний. Похожая ситуация ожидается и в сегменте кредитования малых и средних предприятий.
По оценкам Банка России, вероятно появление точек роста кредитной активности в импортозамещающих и экспортно ориентированных отраслях экономики (сельском хозяйстве, пищевой, химической и деревообрабатывающей отраслях промышленности).
Сбербанк не понес потерь в результате серии хакерских атак
Сбербанк не понес потерь в результате ряда хакерских атак на территориальные подразделения и дочерние структуры банка, сообщили РИА Новости в пресс-службе крупнейшей российской кредитной организации.
В среду МВД РФ сообщило, что сотрудники МВД совместно с ФСБ предотвратили хищение хакерами 2,3 миллиарда рублей у финансовых организаций и компаний. Ранее сообщалось, что ФСБ совместно с МВД и Национальной гвардией РФ пресекла деятельность хакеров, которые похитили 1,7 миллиарда рублей у российских финансовых организаций, задержаны около 50 человек, 18 из которых арестованы.
«Подразделениями кибербезопасности были предотвращены атаки на территориальные подразделения и дочерние структуры банка. Сбербанк не понес потерь от действий данной группы», — сказали в пресс-службе.
Служба безопасности Сбербанка оказывала и продолжает оказывать активное содействие правоохранительным органам в расследовании этого уголовного дела, добавили в банке.
ВТБ осенью подвергся самой масштабной за всю историю DDoS-атаке
ВТБ, второй по размеру активов банк в РФ, осенью прошлого года подвергся самой масштабной за всю историю мониторинга DDoS-атаке, она была локализована за три дня, сообщил руководитель департамента информационных технологий, старший вице-президент ВТБ Дмитрий Назипов.
«Да, мы испытываем достаточно часто ddos-атаки, у нас был достаточно яркий кейс осенью прошлого года, когда мы испытали массированную, самую сильную за всю историю нашего мониторинга DDoS-атаку, когда некий коллектив злоумышленников обрушил в течение нескольких дней на банки в России — на Сбербанк, на ВТБ и на Банк Москвы сильнейшие DDoS-атаки, которые мы быстро гасили, но они начинали через другие подсети. Это была хорошо подготовленная акция», — сказал Назипов журналистам.
По его словам, ВТБ в тот момент для решения этой проблемы сотрудничал с органами внутренних дел, телекомпровайдерами и с центром информационной безопасности ЦБ FinCert. «Мы получили в ходе этой DDoS-атаки достаточно характерное письмо, в котором за прекращение атаки с нас требовали деньги в биткоинах. Очевидно, что мы не пошли на то, чтобы заплатить, но эта атака была в целом за три дня локализована и впоследствии в таких масштабах она уже не повторялась», — отметил старший вице-президент.
При этом он отметил, что все послания злоумышленников, которые осуществили DDoS-атаку на ВТБ, были написаны на английском языке и посылались через почтовые ящики бесплатных почтовых систем. В конце сентября заместитель руководителя главного управления безопасности и защиты информации ЦБ РФ Артем Сычев говорил, что пять крупных российских банков 28 сентября отразили мощную скоординированную DDoS атаку на свои сайты.
По данным ЦБ, совокупный ущерб от финансового мошенничества российских хакеров в мире примерно оценивается в 2,5 миллиарда долларов в год. В 2014 году было совершено более 300 тысяч несанкционированных операций на общую сумму 3,5 миллиарда рублей, из которых 1,5 миллиарда приходится на несанкционированные операции с использованием карт российских банков.
DDoS-атаки — внешние воздействия на системы банка, приводящие к перегрузке и, в конечном счете, могут привести к остановке работы банка.
Шесть российских банков стали жертвами киберпреступников в марте-апреле
Шесть российских банков, включая Металлинвестбанк, Русский международный банк, «Метрополь» и «Регнум», стали жертвами атак киберпреступников в марте — апреле 2016 года, рассказал ТАСС источник, близкий к следствию, по итогам крупнейшей в российской истории операции по задержанию группы киберпреступников.
Федеральная служба безопасности (ФСБ) и Министерство внутренних дел (МВД) объявили 1 июня о пресечении деятельности хакерской группы, члены которой похитили 1,7 млрд рублей со счетов в российских банках с помощью вредоносной компьютерной программы.
«Киберпреступники получали удаленный доступ к системам Металлинвестбанка и переводили средства на подконтрольные счета», — сказал источник.
Он добавил, что всего из Металлинвестбанка было похищено 680 млн рублей. Металлинвестбанк входит в первую сотню российских банков по объемам активов, остальные банки находятся за пределами первой сотни. У «Регнум» банка банковская лицензия была отозвана в феврале 2016 года.
Источник заявил, что киберпреступники атаковали одну из дочерних организаций Сбербанка, однако служба кибербезопасности Сбербанка успешно отразила атаку и передала материалы в МВД и ФСБ, которые начали специальную операцию.
Троянец Lurk
Антивирусный разработчик «Лаборатория Касперского» заявила, что сотрудники лаборатории и Сбербанка приняли участие в операции. Преступная группа атаковала кредитные организации с помощью банковского троянца Lurk, который обеспечивает доступ к системе дистанционного банковского обслуживания для непосредственной кражи денег.
В ходе операции, проведенной одновременно в 15 регионах РФ сотрудники ФСБ и МВД при силовой поддержке Федеральной службы войск национальной гвардии РФ, задержали около 50 человек. Восемнадцать из них заключены под стражу. Авиация Национальной гвардии доставила фигурантов уголовного дела в следственные изоляторы Москвы.
Сотрудники силовых органов провели в ходе операции 86 обысков, которые подтвердили причастность подозреваемых к созданию бот-сетей зараженных компьютеров, организации целевых атак на инфраструктуру банков и хищению денег.
По словам официального представителя МВД, участники группы в период с середины 2015 года по настоящее время совершили как минимум 18 целевых атак на автоматизированные рабочие места клиентов банков, ущерб от которых превысил 3 миллиарда рублей. При этом полиция смогла предотвратить возможный дополнительный ущерб на сумму свыше 2,2 миллиардов рублей.
Полиция задержала троих организаторов и 11 основных участников хакерской группы в Свердловской области.
Ассоциация региональных банков оценила ущерб от хакеров в сотни миллионов рублей
Банки, входящие в Ассоциацию региональных банков России, подвергались атакам киберпреступников, и ущерб от этих действий оценивается в сотни миллионов рублей. Об этом ТАСС сообщил глава ассоциации, руководитель комитета Госдумы по экономполитике Анатолий Аксаков.
«Мы сталкивались со случаями, когда несанкционированно входили на счета кредитных организаций и списывали довольно приличные средства, речь идет о сотнях миллионов рублей», — сказал Аксаков.
Он подчеркнул, что вопрос кибербезопасности обсуждался и с Центробанком, и с организациями, которые наиболее интересны преступникам.
«Наша миссия заключалась в информировании ЦБ и структур, которые этим занимаются. Ассоциация совместно с Центробанком работают над тем, чтобы таких случаев не было», — отметил Аксаков.
Федеральная служба безопасности (ФСБ) и Министерство внутренних дел (МВД) 1 июня объявили о пресечении деятельности хакерской группы, члены которой похитили 1,7 млрд рублей со счетов в российских банках с помощью вредоносной компьютерной программы.
Преступная группа атаковала кредитные организации с помощью банковского троянца Lurk, который обеспечивает доступ к системе дистанционного банковского обслуживания для непосредственной кражи денег.
Жертвами атак киберпреступников в марте — апреле 2016 года стали шесть российских банков, включая Металлинвестбанк, Русский международный банк, «Метрополь» и «Регнум».
Артем Сычев: «Мы готовы предоставлять банкам ПО для криптографии и подписи платежей на уровне АБС»
Заместитель начальника главного управления безопасности и защиты информации Банка России на конференции «Информационная безопасность платежных систем» рассказал о переносе подписи платежей на уровень АБС как о решенном деле и объяснил причины этого.
По данным статистики, опубликованной 1 апреля, налицо снижение уровня карточного мошенничества, в частности скиминга. Это связано с двумя факторами. Первый — кризисные явления, из-за которых на счетах клиентов стало меньше денег. Второй — постепенное вытеснение с отечественного рынка карт без чипа. Практически все транзакции на территории РФ проходят в режиме «чип плюс пин», что дает дополнительную надежность. Большая часть съема денег по картам физлиц приходится на обналичку карт в Юго-Восточной Азии. Компрометация происходит за пределами РФ.
Мы с удовлетворением отмечаем, что количество покушений через каналы ДО не растет
Налицо тренд на смещение интереса преступников в сторону юрлиц. Мы с удовлетворением отмечаем, что количество покушений через каналы ДО не растет. Совместный анализ с коллегами из МВД показывает, что за любой атакой стоит в первую очередь желание получить максимальную прибыль. Действия, предпринятые кредитными организациями, плюс некоторые действия ЦБ, привели к тому, что маржинальность атак существенно упала. Но появился интерес к атаке на корсчета кредитных организаций.
Первые факты таких атак были зафиксированы еще в 2014 году, но за 2015–2016 годы таких фактов было 21. Объем попыток хищений составил около 2,5 млрд рублей, но практически все деньги удалось сохранить.
Чтобы организовать и начать атаку (а все начинается с вирусной рассылки), требуется потратить от $10 до $60 тысяч. При атаке на крупных игроков это немного. Но после атаки деньги надо как-то выводить. Сейчас это происходит через обналичку со счетов физлиц и кредитные карты. Все чаще используются премиальные карты, так как по ним можно снимать больше.
Организатор атаки получает относительно немного, около 30%
Доход картоводов (то есть организаторов выпуска карт) от операций составляет 7–8% от общей суммы похищенного. После того как карты выданы под видом фальшивого зарплатного проекта, нужно, чтобы кто-то с ними подошел к банкомату и снял деньги. Обналичивание — это еще 20–40% от суммы похищенного. В последнее время активно начали привлекать иностранцев из СНГ, живущих в Европе, в качестве дроперов. Еще около 10% уходит бригаде, управляющей вбросом фиктивных финансовых документов.
В итоге организатор атаки получает относительно немного, около 30%. При таком раскладе объем атаки должен быть действительно значимым.
Этим и объясняется смещение вектора атак с физлиц и юрлиц на банки.
Готовы предоставлять комплект ПО по криптографии, саму сигнатуру, с которой работает АРМ КБР
Но на этом преступное сообщество не останавливается. Банкиры сегодня озабочены выявлением инсайдеров, способных организовать проникновение в систему банка. Злоумышленники продумывают атаки на финансовые некредитные организации — страховые компании и МФО. Разрабатывают атаки на системы мобильных платежей.
Нас волнует, что делать дальше. Видится два направления.
Сегодня основные атаки идут с использованием функциональности АРМ КБР. Именно использованием функциональности, а не взлома, потому что окружающая его инфраструктура не находится под достаточным вниманием служб безопасности банков. В ЦБ считают, что надо разделять ответственность между регулятором и банками. Это может быть реализовано переносом подписи платежей на АБС. Мы хотим подтолкнуть кредитные организации к серьезному отношению к собственной безопасности. Готовы предоставлять комплект ПО по криптографии, саму сигнатуру, с которой работает АРМ КБР. Если хотите встраивать его в свои АБС — обращайтесь, дадим. Требования и техдокументацию готовим, скорее всего, они выйдут в начале 2017 года.
Поскольку нет внимания к общей структуре IT, вредонос проникает в систему банка, грузит дополнительное ПО. Средства ИБ не всегда могут идентифицировать атаку. Если бы в кредитных организациях уделяли вниманию сетевым устройствам к исходящим соединениям, можно с уверенностью на 90% говорить, что хищения можно было бы остановить. ЦБ будет предпринимать усилия, чтобы были установлены требования к обеспечению безопасности не только платежной системы, но и сетевой инфраструктуры в целом.
Мы будем применять определенные меры воздействия, например требовать увеличения резервов банка, если достаточных мер по ИБ не принимается.
Но и этого недостаточно, если у нас не будет достаточно плотного и серьезного контакта с банками. Для этого был создан FinCERT. С ним сейчас работает порядка 300 банков, но, к сожалению, активных среди них немного, около 60%. Альтернативой взаимодействия могут стать обязательные 
