В заключение
В приведенном анализе намеренно пропущены некоторые частные детали происшествия и пояснения необходимых средств и мер противодействия, чтобы не упрощать жизнь любителям такого способа обеспечения своих потребностей, но, тем не менее, каждый озвученный факт перечня уязвимостей и недостатков в организации защиты и каждая рекомендация имеют важнейшее значение, если сам бизнес имеет хоть какую-то ценность для его владельцев.
Несколько слов об организации хищений. Действуют хорошо организованные группы с "развитым" штатом:
- хакеры-программисты, способные создать новое вредоносное ПО и/или модифицировать уже существующее;
- хакеры-взломщики, специализирующиеся на взломе операционных систем рабочих мест;
- хакеры-взломщики, вскрывающие действующие публичные сайты через их уязвимости и заражающие их страницы - обратите внимание на комментарии некоторых поисковых систем, с предупреждением, что найденный сайт может повредить Ваш компьютер;
- операторы, отслеживающие действия внедренного вредоносного ПО и выбирающие подходящие условия для проведения кражи;
- системные администраторы высокой квалификации и знаниями особенностей ПО ДБО, способные непосредственно реализовать всю процедуру перевода средств (кражи) удаленным образом;
- "артисты", исполняющие роль владельцев паспортов, открывающие банковские счета на территории РФ и за ее пределами для перевода и обналичивания средств по похищенным и/или утерянным паспортам;
- "добытчики" паспортов граждан РФ и СНГ;
- конспираторы, - понятно, зачем;
- психологи, "вычисляющие" новые уязвимости "человеческого" фактора для внедрения вредоносного ПО;
- организаторы, наконец, сумевшие создать распределенную, но четко синхронизованную организацию - подготовка хищения может длится месяц, само хищение (платежка и перевод) - в течении минут.
Обратите внимание, что эти "сотрудники" должны обладать очень высокой квалификацией и противостоять им могут лишь профессионалы в сфере ИБ, а не системные администраторы, обеспечивающие функционирование Вашей ИТ-инфраструктуры.
Проблема имеет национальный масштаб, но, при упорном ее умалчивании как банками, так и клиентами (никто не желает портить свою репутацию), все же получает отражение как в документах ЦБ РФ (увы, только рекомендательных!), посвященных организации безопасности систем ДБО, так и в обсуждении на специализированных форумах по ИБ и в рекомендациях немногих банков, реально озабоченных защитой своих клиентов перед хорошо подготовленной угрозе со стороны новой организованной ИТ-преступности.
Вас еще не ограбили? Тогда вспомните, пожалуйста, что Вы подписывали, заключая договор о ДБО. И не задавайте потом вопрос, где была милиция и куда смотрели банки. :-)
В.Б.
© Центр Сетевой Безопасности Арнис, 2010