В России хакеров ждет 10 лет тюрьмы за атаку на банки

Президент России Владимир Путин утвердил Доктрину информационной безопасности РФ, в которой отмечается увеличение масштабов компьютерной преступности в РФ, особенно в кредитно-финансовой сфере.

Фото: Фото: Fotodom.ru/DP

По словам Александра Вураско, официального представителя Управления "К" МВД России, ведущего борьбу с преступлениями в сфере информационных технологий и кибермошенничеством, с каждым годом количество киберпреступлений увеличивается на 20-30%. По его словам, за совершение киберпреступлений в России планируется ужесточение уголовного наказания.

"МВД принимало участие в разработке законопроекта о внесении изменений в ст. 158 УК РФ ("Кража"). В рамках ужесточения наказания предлагается передать ст. 159.6 УК РФ ("Мошенничество в сфере компьютерной информации) из состава мошенничества в состав кражи. Кроме того, срок наказания за киберпреступление составит до 5-10 лет лишения свободы. Будем ждать результатов этой работы, надеюсь, что уже в следующем году этот закон будет принят. Кроме того, за последние годы у нас появились профильные статьи — это ст. 159.3 и 159.6 УК РФ ("Мошенничество"), которые непосредственно затрагивают хищения в кредитно-финансовой сфере", — рассказал Вураско ТАСС.

Напомним, Pravda.Ru сообщала, что специалисты компании "Доктор Веб" зафиксировали серию DDoS-атак на сайты российских банков "Росбанк" и "Росэксимбанк". Злоумышленники используют троянца BackDoor. IRC. Medusa.1. Вирусные аналитики предполагают, что именно эта вредоносная программа использовались в ходе массированных атак на Сбербанк России.

Ранее источник РИА Новости сообщал, что пять крупных банков РФ подвергаются DDoS-атакам. По данным "Лаборатории Касперского", атаки начались 8 ноября в 16.00 мск, хакеры атаковали веб-сайты как минимум пяти финансовых организаций из топ-10. Сильной атаке подверглись также Сбербанк и Альфа-банк. Глава Сбербанка Герман Греф заявил, что эта атака в тысячу раз мощнее, чем те, что наблюдались раньше. Сервис "Сбербанк онлайн" 10 ноября также подвергся многократной мощной DDoS-атаке.

Данный троянец способен объединяться в ботнеты и получать команды с помощью протокола обмена текстовыми сообщениями IRC (Internet Relay Chat). Подключаясь к определенному чат-каналу, IRC-боты ожидают от злоумышленников специальных директив. Основное предназначение BackDoor. IRC. Medusa.1 заключается в выполнении атак на отказ в обслуживании (DDoS-атак). Троянец также может по команде злоумышленников загружать и запускать на зараженной машине исполняемые файлы.

В прошлом году международную группу хакеров, которая планировала похитить деньги почти из всех российских банков, задержали сотрудники МВД. Как сообщила официальный представитель силового ведомства Елена Андреева, "участниками преступной группы были скомпрометированы крупнейшие международные платежные системы, что позволяло им осуществлять многомиллионные хищения".

Команда хакеров уже успела нанести ущерб на сотни миллионов рублей. Предотвращены хищения на сумму более 1.5 миллиардов рублей. В настоящее время задержанные дают признательные показания.

Другой специализацией хакеров было взлом банкоматов с помощью специально созданного технического устройства. "Для атак на системы дистанционного банковского обслуживания они разрабатывали и активно применяли вредоносные программы", — отметила Алексеева. Здесь речь идет не только о российских банках, но и финансовых организациях США, Европы и Азии.

Среди участников группы были четко распределены роли и обязанности — от разработки устройств и программного обеспечения до непосредственного хищения денег. "В Московской области была создана тренировочная база для оттачивания навыков работы с аппаратными средствами и тестирования "скимминговых" устройств на реальных банкоматах", — пояснила представитель МВД.

Когда сыщики вышли на след этой группы, выяснилось, что среди них есть молодой и очень талантливый хакер, который мог не только осуществить целевую атаку на процессинговые центры отдельных банков, но и в целом на мировые системы обмена межбанковскими финансовыми сообщениями. "Для совершения хищений молодой человек создал и зарегистрировал по всем международным стандартам собственную платежную систему", — сообщили в МВД.

Киберпреступность — это бич современного общества. Хакерские атаки наносят огромный ущерб и и системам безопасности государства, финансовым системам. Как рассказывала Pravda. Ru, не так давно фишинговая атака стала причиной огромных убытков, которые понесла база бронирования отелей Booking. com. Письма от имени интернет-ресурса с просьбой провести предоплату за заказанные отели отправлены с доменных имен, зарегистрированных буквально за несколько дней до преступления. При этом в письмах указывали реальные даты, сроки проживания и названия отелей, что типично для фишинга — приема, когда мошенники выманивают деньги с помощью обманных электронных писем у потенциальной жертвы.