Регулирование криптовалют может привести к росту хищений с банковских карт

Регулирование криптовалют может стать причиной увеличения количества хищений средств с банковских карт, отмечается в обзоре несанкционированных переводов денежных средств за 2017 год, опубликованном Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России.

Как следует из доклада, за­ко­но­да­тель­ное ре­гу­ли­ро­ва­ние со­от­вет­ству­ю­ще­го рынка может сни­зить его при­вле­ка­тель­ность для зло­умыш­лен­ни­ков, что может по­влечь за собой по­вы­ше­ние их ак­тив­но­сти в об­ла­сти ди­стан­ци­он­ных пла­теж­ных сер­ви­сов и, как след­ствие, фор­ми­ро­ва­ние об­рат­ной ди­на­ми­ки в части ко­ли­че­ства и объ­е­ма несанк­ци­о­ни­ро­ван­ных опе­ра­ций.

Помимо этого, ФинЦЕРТ опубликовал отчет об основных типах кибератак в кредитно-финансовой сфере в 2017 году.

Согласно докладу, в минувшем году набрали популярность целевые кибератаки на кредитные организации. В частности, злоумышленники стали чаще осуществлять атаки с использованием инструментов, предназначенных для проведения тестирования на проникновение, таких как Metasploit Framework и основанных на Metasploit – Cobalt Strike, Armitage, Empire. В большинстве случаев атакующие использовали для атак на банкоматы и платежные карты набор программ Cobalt Strike. Общие потери российских кредитных организаций от атак с использованием Cobalt Strike в 2017 году превысили 1 млрд рублей.

В отчете также отмечаются участившиеся атаки на юридических лиц, использующих бухгалтерские системы. Основная характерная особенность таких атак – автоматическая подмена платежных поручений на этапе их передачи из бухгалтерской системы в систему дистанционного банковского обслуживания. Для данного типа атак чаще всего использовались вредоносные программы TwoBee, Fibbit (она же Ranbyus) и их клоны. Суммарный ущерб от кампании с использованием вредоноса TwoBee превысил 200 млн рублей.

В 2017 году возрос интерес преступников к атакам на банкоматы с использованием физического подключения и удаленного управления устройством. Как полагают авторы отчета, распространение данного типа атак связано с продвижением модели «атака-как-сервис» на хакерских форумах. Организаторы преступной схемы продают технические устройства для подключения к банкоматам и предоставляют «поддержку» в течение определенного периода времени. Под «поддержкой» подразумевается готовность организатора к удаленному управлению банкоматом, подключенным через переходник к портативному компьютеру исполнителя.

По данным отчета, имевшие место в 2017 году две крупные эпидемии шифровальщиков WannaCry и NotPetya нанесли незначительный ущерб российской кредитно-финансовой сфере.

«В ФинЦЕРТ поступили сведения о заражении WannaCry только семи устройств, принадлежащих кредитно-финансовым организациям, причем без ущерба. А от вируса NotPetya пострадала только одна кредитно-финансовая организация и опять же без ущерба», - следует из доклада.