В заключение

В приведенном анализе намеренно пропущены некоторые частные детали происшествия и пояснения необходимых средств и мер противодействия, чтобы не упрощать жизнь любителям такого способа обеспечения своих потребностей, но, тем не менее, каждый озвученный факт перечня уязвимостей и недостатков в организации защиты и каждая рекомендация имеют важнейшее значение, если сам бизнес имеет хоть какую-то ценность для его владельцев.

 Несколько слов об организации хищений.  Действуют хорошо организованные группы с "развитым" штатом:

• хакеры-программисты, способные создать новое вредоносное ПО и/или модифицировать уже существующее;
• хакеры-взломщики, специализирующиеся на взломе операционных систем рабочих мест;
• хакеры-взломщики, вскрывающие действующие публичные сайты через их уязвимости и заражающие их страницы - обратите внимание на комментарии некоторых поисковых систем, с предупреждением, что найденный сайт может повредить Ваш компьютер;
• операторы, отслеживающие действия внедренного вредоносного ПО и выбирающие подходящие условия для проведения кражи;
• системные администраторы высокой квалификации и знаниями особенностей ПО ДБО,  способные непосредственно реализовать всю процедуру перевода средств (кражи) удаленным образом;
• "артисты", исполняющие роль владельцев паспортов, открывающие банковские счета на территории РФ и за ее пределами для перевода и обналичивания средств по похищенным и/или утерянным паспортам;
• "добытчики" паспортов граждан РФ и СНГ;
• конспираторы, - понятно, зачем;
• психологи, "вычисляющие" новые уязвимости "человеческого" фактора для внедрения вредоносного ПО;
• организаторы, наконец, сумевшие создать распределенную, но четко синхронизованную организацию - подготовка хищения может длится месяц, само хищение (платежка и перевод) - в течении минут.

Обратите внимание, что эти "сотрудники" должны обладать очень высокой квалификацией и противостоять им могут лишь профессионалы в сфере ИБ, а не системные администраторы, обеспечивающие функционирование Вашей ИТ-инфраструктуры.

Проблема имеет национальный масштаб, но, при упорном ее умалчивании как банками, так и клиентами (никто не желает портить свою репутацию), все же получает отражение как в документах ЦБ РФ (увы, только рекомендательных!), посвященных организации безопасности систем ДБО, так и в обсуждении на специализированных форумах по ИБ и в рекомендациях немногих банков, реально озабоченных защитой своих клиентов перед хорошо подготовленной угрозе со стороны новой организованной ИТ-преступности.

Вас еще не ограбили? Тогда вспомните, пожалуйста, что Вы подписывали, заключая договор о ДБО. И не задавайте потом вопрос, где была милиция и куда смотрели банки. :-)

В.Б.

© Центр Сетевой Безопасности Арнис, 2010