В Башкортостане проходит VIII Уральский форум «Информационная безопасность финансовой сферы» — тема более чем актуальная в наши дни. Неудивительно, что в санаторий «Юбилейный», что в восточных предгорьях Урала, пожаловали сразу два первых зампреда Центробанка России — Георгий Лунтовский и Сергей Швецов. У этих чиновников руки по локоть в российских деньгах, а это значит, что они всегда имеют сказать пару умных слов на тему безопасности. И ожидания оправдались уже на второй день работы форума.

Августовское обострение

Не секрет, что на информационные системы любого банка ежедневно совершаются сотни хакерских атак. В большинстве своем это жалкие попытки начинающих любителей, но все чаще банковские службы вынуждены противостоять хорошо подготовленным профессионалам. А профессионалы, как известно, всегда поймут друг друга.

Георгий Лунтовский в своей речи сообщил, что, по некоторым сведениям, банки используют хакеров (или имитацию их вмешательства) для того, чтобы замаскировать вывод средств под обыкновенную кражу. Слишком частые и успешные кибератаки на банк могут быть показателем того, что кредитное учреждение готовится пойти ко дну. В IV квартале 2015 года ЦБ отозвал лицензии у трех банков, которые ранее подвергались крупным кибератакам, подчеркнул Лунтовский. За тот же период хакеры похитили со счетов в российских банках около 1,5 млрд руб. Такой метод «решения проблем» начал активно применяться с августа 2015 года, отметил Георгий Лунтовский, при этом конкретных обвинений он не выдвинул.

Нетрудно понять, почему начало волны пришлось именно на этот месяц. Первая половина 2015 года выдалась для России относительно успешной. По весне рубль даже считался самой активно растущей валютой мира — правда, лишь потому, что круто обвалился в декабре. Но летом нефть с рублем вновь начали проседать — постепенно, убедительно, неотвратимо. Надежды на быстрое восстановление экономики аналогично 2009 году исчезли.

Даже в ситуации, когда работы становится меньше, затрат больше, а улучшения не предвидится, мало кто идет на более низкооплачиваемую работу, чтобы с трудом пережить сложные времена. Не ту психологию у нас воспитывали последние 30 лет. Успех, успех, новые русские, американская мечта, успех, социальный лифт, гениальные пути к богатству, успех — и кропотливый труд разве что при анализе котировок, да и то ненадолго, а потом нанять собственных аналитиков. Потому и плодятся граждане, готовые потратить любые силы, лишь бы не работать нормально, по-человечески. А учитывая общие масштабы злоупотреблений в стране — так или иначе обманывают друг друга и государство практически все, — спрос на таких граждан не иссякает.

А банки испокон веков не брезговали черными технологиями.

Глупость или измена?

Что же происходит чаще — кража денег посторонними хакерами через уязвимости в системах или злонамеренный вывод средств, замаскированный под взлом? Это напоминает знаменитый вопрос Милюкова о причинах неудач в Первой мировой: «Глупость или измена?». Лунтовский, как и Милюков, не страдает излишней подозрительностью: он подчеркивает, что компьютерные проблемы банков — прежде всего следствие безалаберности и классического упования на авось. Банки систематически игнорируют требования к безопасности — и в результате их взламывают как через интернет, так и с помощью их же платежных и неплатежных терминалов, через процессинговые центры и многими иными способами.

Мы смотрим на ситуацию пессимистичнее. Судя по всему, две крупные преступные группировки — хорошо скоординированная банковская и анархическая хакерская — наконец нашли друг друга и от войны перешли к взаимовыгодному сотрудничеству. Объединяет их общая цель «свалить из России», захватив с собой возможно больше кэша. Инсценированные ограбления давно стали классической частью вывода средств из бизнеса: как правило, так получают «свою долю» топ-менеджеры или младшие партнеры-совладельцы. Но при физическом похищении денег риски весьма велики, а сроки внушительны. До хакера же, особенно если он не серийный, а провел ровно одну операцию, дотянуться куда сложнее. И резкое увеличение числа атак, на наш взгляд, говорит о том, что жертвы отнюдь не препятствовали своим «насильникам», а, напротив, по-братски поделились с ними благополучно выведенными деньгами. А потом гуманно затерли все следы, ведущие к «злоумышленнику», а то еще и ложную дорожку для следствия проложили.

Закрыть калитку

Мы привыкли делить хакеров на категории. Вскрывает переписку Навального — хороший, Голикову — непонятный, Медведева — плохой. Между тем все они занимаются сугубо незаконной деятельностью, и если в рамках работы ФСБ это может быть оправдано оперативными причинами, то все прочие хакеры — преступники по определению, даже если их «хобби» оправдывать романтикой, аутизмом, страстью к познанию и прочими высокими материями. Взломать защитную систему банка, где лежат ваши деньги, — все равно что взломать дверь вашей квартиры. Те, кому довелось пережить квартирные кражи, легко это поймут.

Чтобы предотвратить лавину хищений средств граждан, нужны не слова, а превентивные меры. И первая из них — полная ответственность коммерческих банков за украденные у них хакерами деньги, если при проверке вскрывается нерадивость служб безопасности, невыполнение ими требований того же ЦБ. Разумеется, нужно и активное сотрудничество с Интерполом, игнорирующее все «холодные войны», — при том условии, разумеется, что украденные у России деньги после завершения расследования будут возвращаться из офшоров на родину. Интерполу нужны русские хакеры, нам — русские деньги.

Если мы позволим двухголовой банковско-хакерской гидре окрепнуть, она выкачает из России все, до чего сможет дотянуться.

http://rusplt.ru/society/den-hakera-21467.html