За 2016 год хакеры пытались вывести через ЦБ 3 млрд руб., а вывели 1 млрд

За 11 месяцев 2016 года хакеры пытались вывести с корсчетов коммерческих банков в Банке России 3 млрд рублей. Было 23 крупных попытки хищения денежных средств. Об этом 1 декабря на конференции AntiFraud Russia рассказал Дмитрий Фролов, начальник Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) Банка России.

— И более 1 млрд руб., к сожалению, переведены окончательно, — отметил он.

Главным методом хакерских взломов в финансовой сфере в 2016 году эксперт назвал взлом Автоматизированного рабочего места клиента Банка России (АРМ КБР) — так называется компьютерная система взаимодействия коммерческих банков и ЦБ. Известно, что прежде сообщения в этой системе (список платежей банка за определённый период) передавались в незашифрованном виде. И можно было подменить содержание файла. Сейчас эту "дыру" уже закрыли, внеся изменения в программный код.

В 2017 г. главными направлениями хакерской деятельности будут атаки на Автоматизированные банковские системы (АБС — программы, управляющие банками), а также на банкоматы. В последнем случае имеется в виду не скимминг (кража данных карты и изготовление поддельной), а вирусы и внешнее проникновение с помощью электронных устройств. По словам главы фирмы Digital Security Ильи Медведковского, производители банкоматов хорошо научились защищать их как сейфы, но не всегда думают о возможности управления банкоматом с помощью присоединённого к нему устройства.

Директор по развитию ЗАО "Информзащита" Анна Гольдтейн ожидает также роста числа атак на систему SWIFT.