Сотрудники управления «К» МВД и ФСБ отрапортовали вчера о поимке восьми хакеров, похищавших деньги с банковских счетов юридических лиц. По данным оперативников, группа, действовавшая с октября прошлого года, совершила около 90 хищений и заработала порядка 60 млн руб. Пострадавшими считаются клиенты десятка кредитных учреждений, в том числе Сбербанка, но, как отмечают опрошенные «МН» эксперты, они сами не уделяли информационной безопасности должного внимания.

Как рассказали корреспонденту «МН» в МВД, кражи осуществлялись с использованием троянских программ. Так называемые «трояны» могут регистрировать последовательность нажимаемых на клавиатуре клавиш, воровать сохраненные на компьютере пароли или загружать вредоносный код, который даст злоумышленнику полный доступ к системе, объяснил нам ведущий антивирусный эксперт «Лаборатории Касперского» Виталий Камлюк.

Хакеры, по данным следствия, использовали для краж банковские «трояны» — Carberp и RDP-door. С их помощью они получали полный доступ к персональным компьютерам большого количества организаций. Ссылки на эти программы подозреваемые размещали в виде закладок на предварительно взломанных сайтах, посвященных бухучету. «Злоумышленники действовали точечно, с целью заразить компьютеры бухгалтеров, с которых управляют банковскими счетами», — пояснил «МН» Богдан Вовченко, PR-менеджер компании Group-IB, проводившей расследование по просьбе одного из граждан, пострадавших от хакеров.

Согласно материалам дела, получив контроль над зараженными компьютерами, хакеры запускали на них программы дистанционного банковского обслуживания и переводили со счетов их владельцев деньги на счета, оформленные на подставных лиц. Украденные деньги обналичивали в банкоматах. Как сообщили «МН» в Сбербанке, со счетов их клиентов через систему «Клиент-Сбербанк» деньги похищали 27 раз на общую сумму более 10 млн руб. Кроме Сбербанка от деятельности хакеров пострадало порядка десятка крупнейших российских банков, но назвать кредитные учреждения в управлении «К» отказались, объяснив это нежеланием наносить им репутационный ущерб. Имена подозреваемых также не разглашаются.

«Трояны» — не единственный способ украсть деньги со счета. Следственный департамент МВД вчера предъявил обвинения в мошенничестве, неправомерном доступе к информации и распространении вредоносных программ двум хакерам из Петербурга и их подельнику из Калининграда. Как сообщили «МН» в ведомстве, обвиняемые получили доступ к счетам частных лиц с помощью фишингового сайта. Фишинг — достаточно популярный вид интернет-мошенничества, говорит Вовченко. «Это поддельный сайт, никак не отличимый от какого-нибудь популярного ресурса, но когда человек вводит туда пароль, его данные воруют. Если ваш компьютер заражен вредоносной программой, то браузер вместо нужного вам сайта покажет фишинговую страничку», — рассказывает эксперт.

По данным следственного департамента (СД) МВД, калининградский сообщник хакеров разработал точную копию web-интерфейса одного из крупных банков, с помощью которого держатель счета мог дистанционно управлять своими деньгами с любого компьютера, имеющего доступ в интернет. На поддельной странице злоумышленники опубликовали свои телефонные номера и выдали их за телефоны техподдержки банка. Также они распространяли по сети «троян», который заставлял зараженный компьютер показывать поддельную веб-страницу.

Потерпевшие вводили в поля на странице персональные данные: уникальный номер, пароль и переменный код, необходимые для разового направления распоряжения о денежных операциях. Эти данные попадали к злоумышленникам. Чтобы получить разовый доступ к счету, хакеры звонили клиентам банка и просили заново ввести переменный код, сетуя на программный сбой. После этого злоумышленники переводили деньги с банковских счетов обманутых граждан. Как сообщили в СД МВД, с мая 2010 по февраль 2011 года хакерам удалось украсть около 13 млн руб. более чем у 140 человек из 146 регионов.

Многие банки внедряют дополнительные меры безопасности для онлайн-услуг. Иногда используются специальные программы-агенты для работы с онлайн-банкингом, говорит Камлюк. Но как бы надежны ни были эти программы, «с помощью хитрых приемов преступники вынуждают пользователей раскрывать одноразовые коды для операций по переводу денег», — объясняет эксперт.

Зачастую деньги со счета крадут из-за беспечности клиента, который пользуется фишинговым сайтом или сообщает одноразовые пароли посторонним, подтвердил «МН» директор департамента информационных технологий СДМ-банка Олег Илюхин. «Но с клиентами нужно постоянно проводить разъяснительную работу по компьютерной безопасности», — сказал он.