В России «слишком мало и слишком скромно» занимаются кибербезопасностью. Об этом заявил «Известиям» в среду, 15 декабря, Павел Уткин, ведущий юрист компании «Объединенный юридический центр «Парфенон», комментируя сообщения Group-IB о похищении мошенниками денег с корсчета в Центробанке.
«Поэтому не стоит надеяться на то, что после обнародования данного кейса хакерские атаки на счета резко прекратятся. Их просто не афишируют», — сказал он.
Ранее в этот же день стало известно, что, согласно отчету Group-IB, хакерская группировка MoneyTaker похитила деньги одного из банков, не входящих в первую сотню крупнейших, получив доступ к системе межбанковских переводов АРМ КБР (автоматизированное рабочее место клиента Банка России). Всего похитили 500 млн рублей с корсчета банка в ЦБ. Это произошло впервые с 2018 года.
«На самом деле всё гораздо серьезнее, чем кажется. Деньги пропадают не только с корреспондентских счетов банков в ЦБ, но и со счетов физических и юридических лиц в банках, и тоже за счет лазеек в программном обеспечении как непосредственно банков, так и регулятора», — считает Уткин.
Ущерб от такой деятельности, по его словам, «в разы превышает озвучиваемые масштабы». За одну операцию, которая может готовиться несколько месяцев, хакеры могут «легко увести более миллиарда рублей, которые потом просто потеряются в огромном количестве трансакций на зарубежные счета и обналичивание через «ямы», то есть компании-однодневки», пояснил специалист.
Он отметил, что часто такие истории происходят с банками, которые «балансируют на грани введения внешнего управления или отзыва лицензии». По его словам, проблема состоит в том, что регулятор мало не занимается этими вопросами, а у Министерства внутренних дел (МВД) «нет достаточного количества специалистов», чтобы или разработать программное обеспечение для пресечения таких действий, или выследить мошенников, которые «хорошо прячутся и почти не выходят на прямой контакт друг с другом».
«Также нужно отметить, что такие операции невозможны, если в банке нет своего человека, который может или одобрить определенную трансакцию, вызывающую вопросы у службы безопасности, или собственноручно ее провести», — полагает юрист.
Иван Самойленко, управляющий партнер коммунникационного агентства B&C Agency, отвечая на вопрос «Известий» о том, скажется ли кража на имидже банка, отметил, что случившееся является для банка «негативным инфоповодом». Однако это «не критичное событие и при правильной коммуникации с медиапространством банк может спокойно избежать кризисных коммуникационных сценариев», полагает эксперт.