Как базы данных банков утекают в "DarkNet", а оттуда – в руки мошенников

Сезон охоты открыт

Конец декабря считается сезоном всплеска киберпреступлений. Люди в предпраздничной суете теряют бдительность, в череде трат не всегда ведут учет денег на карточках. Именно в этот период засучив рукава начинают действовать кибермошенники. Но их не поймаешь за руку, как старого доброго жулика, который залез в твой карман. И порой даже целые департаменты безопасности банков не могут отследить виртуальную руку преступника. Мы вступили в век цифровых преступлений.

Пандемия и карантин создали еще более привлекательные условия для киберпреступников: многие банковские сервисы в срочном порядке переходили в онлайн-режим, приходилось работать на дистанции, но насколько была обеспечена безопасность?

Эксперты ставят многие вопросы под сомнение и призывают граждан быть особенно бдительными. В прошлом году именно в канун Нового года в “черной сети” Интернета появилась новость о продаже крупнейшей базы данных Halyk Bank. Но позже банк сообщил, что эти данные не соответствуют действительности и дискредитируют деловую репутацию банка.

При этом заверили, что банк применяет комплекс эффективных защитных мер, направленных на идентификацию клиента и обеспечение безопасности персональных данных.

Понятно, что банкам не хотелось бы, чтобы недостоверная информация о продаже баз данных появлялась в новостных лентах. Но на просторах "DarkNet" периодически всплывают предложения о продаже данных клиентов банков, и, чтобы выяснить, правда это или попытки информационной атаки на банк, необходимо провести расследование. Так что же это такое – “черная сеть”?

Преступная зона "DarkNet"

Сеть Интернет – это огромный айсберг, и обычный пользователь видит лишь его верхушку. Но что скрыто в глубинах Сети? Эксперты говорят о двух зонах: "DeepNet" – глубокая сеть, информация из которой не попадает в поисковики, а значит, останется скрытой от большинства пользователей, и "DarkNet" – “черная сеть”, в которую можно попасть через специальные программы. Там и процветает "черный рынок" Интернета, где продают все запрещенные товары: тут вам и наркотики, и оружие, ну и, конечно, базы данных.

– Стремительный рост казахстанских пользователей в "DarkNet" произошел в 2019 году. Некоторые эксперты считают, что это стало ответом на блокировки Сети и поиск путей обойти их. Но в "DarkNet" лучше не попадать неподготовленному пользователю, – рассказал нам IT-специалист Дмитрий. – Вы рискуете сами стать жертвой профессионалов в сфере киберпреступлений. Вы же не хотите, чтобы ваши данные достались им на блюдечке с золотой каемочкой?

Мы попробовали проникнуть в "DarkNet" с помощью Дмитрия, который сейчас находится за пределами Казахстана. В стране у нас, как известно, ее глушат и всячески пытаются прикрыть эту “черную лавочку”. Нашей целью было выяснить, как попадают базы данных банков в этот виртуальный ад. Улова хватит для нескольких статей: тут вам и предложения по продаже поддельных паспортов, и услуги взлома WhatsApp, и слежки за второй половинкой.

Вскоре мы наткнулись на предложение о продаже баз данных банков со всего СНГ. Настоящее оно или нет? Неизвестно.

Дальше наш проводник наотрез отказался вести переговоры, ведь слежку за продавцами и покупателями могут вести спецслужбы, и тут как бы ненароком не стать соучастниками черных схем. Поэтому мы обратились в компании, которые занимаются обеспечением кибербезопасности и воюют в "DarkNet" со злом официально, не хуже, чем в легендарной “Матрице”.

Почему же банки уязвимы?

Мы связались с основателем сервиса разведки утечки данных "DLBI" Ашотом ОГАНЕСЯНОМ. Хотя компания базируется в Москве, они ведут слежку за киберпреступниками по всему миру. И сообщают о преступлениях, чьи следы обнаруживаются в "DarkNet", мгновенно. На страхе, панике и дезинформации киберпреступники зарабатывают миллиарды

– Почему финансовые институты уязвимы перед киберпреступниками?

– Диджитализация бизнеса для большинства компаний и банков на постсоветском пространстве только начинается, поэтому многие из них не понимают, как работать с цифровыми активами и охранять свои данные от преступных посягательств. Кроме того, защита данных – недешевый процесс, но законодательство большинства стран в этой области несовершенно и не позволяет привлекать к ответственности компании, допустившие утечки, а значит, не создает мотивации для инвестиций в информационную безопасность. (Максимальный административный штраф в РК за несоблюдение собственником, оператором или третьим лицом мер по защите персональных данных составляет 300 МРП. – Авт.)

– Каким образом личные данные из банков могут попадать к мошенникам?

– Персональные данные клиентов банков попадают к мошенникам либо после взлома, либо, что случается чаще, в результате продажи самими сотрудниками кредитных организаций, которые занимаются как копированием баз клиентов целиком, так и поиском информации по определенным клиентам – так называемым “пробивом”. Затем эти данные продаются на специализированных форумах, в интернет-магазинах в "DarkNet", а также на Telegram-каналах.

– Актуальна ли проблема кибербезопасности для Казахстана?

– Проблема кибербезопасности актуальна сегодня для всех стран, использующих компьютеры, подключенные к Интернету. В Казахстане утечки происходят куда реже, чем в России, но в целом ситуация отличается не слишком сильно. Например, 2 месяца назад был задержан мошенник, который получал от сотрудников финансовых организаций персональные данные жителей Нур-Султана и в дальнейшем оформлял онлайн-займы.

– Бывали ли случаи, когда в Сети продавались базы данных казахстанских банков?

– Таких случаев немного, но они есть. Например, в декабре прошлого года была обнаружена база с персональными данными жителей Казахстана и России. На специальном сайте были собраны данные жителей 34 городов Казахстана и 60 городов России, которые включали Ф.И.О., домашние адреса и номера телефонов. Также, по неподтвержденным данным, в прошлом году на одном из форумов "DarkNet" продавали данные клиентов Halyk Bank.

Утечки данных участились в пандемию

Как карантин и уход банков в онлайн повлияли на кибербезопасность и что теперь делать? Об этом нам рассказали эксперты Центра анализа и расследования кибератак (ЦАРКА Казахстан).

– Очень многие готовы заплатить за конфиденциальную информацию большую сумму денег. Поэтому неудивительно, что кто-то продает чувствительную информацию о казахстанских пользователях в "DarkNet".

В период пандемии большинство компаний и предприятий ушли на дистанционную работу, соответственно, большая часть рабочих процессов происходила удаленно, путем использования различных облачных сервисов и социальных сетей. Это не могло не показать уровень кибербезопасности в нашей стране. Утечки данных, фишинговые рассылки и кибермошенничество участились и приносят большинству пользователей жуткий дискомфорт. Но именно из-за низкой киберграмотности обычного населения такие чувствительные данные, как номера банковских карт, CVV, пин-коды, могут быть легко перехвачены злоумышленниками и использованы в корыстных целях.

Хищения данных могут происходить абсолютно разными способами, а мошенники с каждым днем становятся всё изобретательнее. Один из самых очевидных способов – это проникновение “извне”, то есть с помощью вредоносных программ. Использование таких программ позволяет злоумышленникам полностью контролировать систему и даже управлять ею.

Бывают и случайные утечки данных, которые происходят в основном из-за человеческого фактора или ошибочных действий сотрудников той или иной компании.

Еще один распространенный метод кражи банковских данных – это скимминг, то есть способ кражи данных с карты при помощи считывающего устройства. Если когда-нибудь пользователю придет SMS о том, что баланс его карты пуст, стоит вспомнить о банкомате, который стоял в переулке или в маленьком магазинчике, где пользователь снимал деньги.

– Что могут сделать обычные пользователи для того, чтобы обезопасить себя?

– Во-первых, не переходить по сомнительным ссылкам. Есть такой вид атак – называется “Homograph attack”. Это атака, построенная на невнимательности пользователя, и суть ее – подмена сайта.

Следующий совет – регулярное обновление приложений.

Снимать деньги с банковских карт рекомендуется в банковских филиалах либо больших торговых центрах, но ни в коем случае не в банкоматах в сомнительных безлюдных переулках. Чтобы не оказаться в одной из баз данных с номером вашей карты и пин-кодом к ней.

АЛМАТЫ