Як стало відомо «Ъ», один з російських банків втратив більше 100 млн руб. в результаті хакерської атаки. Інцидентом займаються правоохоронні органи і FinCERT Банку Росії. За однією з версій, була зламана автоматизована банківська система (АБС), що може бути першою хакерською атакою такого типу.
Хакери днями вивели з російського банку більше 100 млн руб., розповіли «Ъ» два джерела на ринку інформаційної безпеки і співрозмовник, близький до ЦБ. «Банк Росії зафіксував факт атаки. За попередніми оцінками, сума збитків становить трохи більше 100 млн руб.», - підтвердили в прес-службі ЦБ. FinCERT взаємодіє з правоохоронними органами, які проводять відповідні заходи, додали в ЦБ. Назву атакованого банку там не розкривають. Атаці піддалася філія регіонального банку, і зловмисники вивели всі кошти, які були в цій філії, стверджує співрозмовник, близький до ЦБ.
За однією з версій, відбулася атака хакера з використанням уразливості в АБС, розробленої компанією «Диасофт», яку використовував даний банк, каже джерело в ЦБ. «Хакери, судячи з усього, проникли в мережу банку і зламали АБС. В результаті платіж з АБС на велику суму вийшов з підміненою адресою. Якщо слідство підтвердить цей факт, то даний інцидент стане першим випадком успішної атаки на АБС із серйозною крадіжкою», - сказав співрозмовник «Ъ» на ринку інформнебезпеки. «Висновки робити рано, слідство тільки початок свою роботу. Якщо проблема дійсно в програмному продукті «Диасофт», то до компанії доведуть цю інформацію для усунення вразливостей», - говорить джерело «Ъ» в ЦБ. Член ради директорів «Диасофт» Олександр Генціс повідомив, що за останні кілька тижнів клієнти компанії в фінансовому секторі не зверталися в «Диасофт» з яких-небудь інцидентів в сфері інформаційної безпеки.
АБС є апаратно-програмним комплексом, спрямованим на автоматизацію банківської діяльності. В системі ведеться облік даних про клієнтів банку, укладених договорах банківського обслуговування, розрахункових і валютних рахунках, обробляються платіжні доручення, формуються реєстри платежів для проведення розрахунків через платіжну систему Банку Росії. АБС, як правило, працюють у внутрішній мережі банку і не пов'язані із загальнодоступними мережами зв'язку. Російські банки використовують переважно АБС вітчизняних розробок від компаній «Диасофт», ЦФТ, R-Style Softlab, БІС і ін. Серед клієнтів «Диасофт» більше 300 банків, у тому числі Сбербанк, Газпромбанк, Альфа-банк, йдеться на сайті компанії.
У Промсвязьбанк повідомили, що використовують самописний АБС, а продукцію «Диасофт» застосовують «для інших цілей» і вона «доступна тільки з внутрішньої мережі банку для виділених працівників». Самостійно написана АБС використовується і в Абсолют-банку, розповів директор департаменту інформаційних технологій Абсолют-банку Андрій Горєлов. В Альфа-банку стверджують, що не використовують програмні розробки «Диасофт» в якості АБС, але підкреслили, що уразливості можуть бути в будь-якому софт. Представник Ощадбанку заявив, що банк не використовує АБС, розроблену «Диасофт». «АБС Ощадбанку розроблені з урахуванням ризиків і загроз і спочатку містять всі необхідні механізми для протидії атакам», - стверджують в Ощадбанку.
«Банки довгий час вважали, що АБС знаходиться у внутрішній мережі і тому зловмисники не зможуть до неї дістатися. Але сьогодні із застосуванням соціальної інженерії технічно нескладне великих складнощів потрапити у внутрішню мережу банку і звідти успішно атакувати АБС », - вважає гендиректор Digital Security Ілля Медведовський. Після АРМ КБР (автоматизоване робоче місце клієнта Банку Росії) вектор атак зміщується на АБС, констатує він. Технічний директор «Інформзахист» Євген Климов зазначає, що зовнішній зловмисник все ж з великими труднощами може отримати дані з системи АБС, оскільки в разі має бути діюча конфігурації ця система недоступна з мережі інтернет. «Якби в АБС« ДіаСофт »існувала вразливість, її б давно знайшли: банківські системи атакують досить давно, і самі банки дуже піклуються про свою безпеку», - вважає він.
