18 апреля все российские банки, участвующие в программе обмена информации с подразделением Центробанка FinCERT, получили весть о новой хакерской угрозе.
Она представляет собой вирус-троян, названный разработчиками Dimnie, который проникает в систему банка в виде фишинговой рассылки.
Как банкам вредит Dimnie?
«Дымное вложение» — это обычное на вид письмо, открыв которое, пользователь активизирует шпионскую программу. Ранее было известно, что этот зловред рассылается отдельным организациям и компаниям, а теперь пришел черед и банковских структур. Есть сведения, что в России уже появились первые пострадавшие от его атак российские организации.
Эксперт центра безопасности Positive Technologies Алексей Новиков полагает, что потенциальной жертвой «дымных»”хакеров становятся как физические лица, так и организации, проводящие различные платежи. Поскольку троян умеет подменять реквизиты получателя в платежных поручениях, выполненных в 1С.
Внедрившись, «дымный шпион» собирает логины и пароли от аккаунтов намеченной жертвы, используя и почту, и соцсети, и интернет-приложения, и электронные кошельки.
Троян также умеет читать и запоминать все нажатия на клавиатуре, которая совершает потенциальная жертва. В итоге похищенные средства переводятся на подложные счета преступников.
По мнению экспертов Центробанка по борьбе с кибербезопасностью, хакеры-владельцы Dimnie получают возможность удаленного администрирования на пострадавший банк. Поэтому способы вывода украденных денег могут быть разнообразными: на банковскую карту через банкомат, через переводы с помощью международной платежной системы SWIFT на счета в зарубежных банках или с помощью прикладного сервиса банка России АРМ КБР.
Кто смог активизировать опасный троян?
FinCERT информирует, что «Дымный» известен с 2014 года. Тогда от его активности пострадали десятки компаний. Затем троян «ушел в тень», и главным инструментом вирусных атак на российские банки стали разработки хакерской группы «Кобальт». На территории РФ она нанесла ущерб на сумму более миллиарда рублей.
26 марта 2018 года криминальная группировка Cobalt была обезврежена, ее главарь задержан. Атаки на российские банки от ее имени прекратились, однако из небытия был реанимирован «Дымный», которые неизвестные хакеры модернизировали специально для проникновения в банки.
По состоянию на 19 апреля 2018 года FinCERT констатирует, что от Dimnie пока нет нанесенного ущерба и призывает российских финансистов к бдительности, потому что «рассылки по банкам сейчас носят массовый характер». Эксперты полагают, что в ближайшее время «Дымный» будет доработан, и его опасность для банков далеко не исчерпана. Даже сейчас традиционные методы защиты — типа антивирусных программ и обычных межсетевых экранов — от Dimnie не защищают.
Какое наказание ждет хакеров?
В текущем году государство намерено ввести национальные стандарты информационной безопасности, которые помогут лучше защитить финансовые учреждения от киберпреступников.
А на днях Совет Федерации одобрил закон по борьбе с преступлениями в цифровой экономике. Еще один шаг — подпись под законом Президента РФ — и он вступит в силу.
Планируется, что уголовная ответственность за хищение средств с банковских счетов или электронных денежных средств будет усилена.
Мошенничество в цифровой сфере — когда используются электронные средства платежа — «потянет» на три года лишения свободы.
Если таким мудреным образом были похищены деньги, то преступник заплатит штраф от 100 000 до 500 000 рублей, либо принудительно отработает наказание в течение максимум пяти лет, при этом полтора года проведет в колонии.
В отдельных случаях предусмотрены наказания: штраф 80 000 рублей+лишение свободы до шести лет, либо ограничение свободы до полутора лет.