Взлом клиент банка.

Последнее время, всё чаще для воронежских руководителей, слова «хакеры перевели с расчетного счета…» превращаются из интересных новостных заголовков в шокирующую реальность. По нашим подсчетам, только за первый месяц 2011 года в одном только Воронеже со взломанных расчетных счетов было выведено 1.6 миллиона рублей. Причем один миллион снят с расчетного счета одной крупной и известной организации (по этическим соображениям я не буду писать название этой организации). Оставим личные переживания руководителей в стороне – финансовые риски и есть, собственно, ответственность руководителя. Поговорим о часто задаваемых в таких ситуациях вопросах.

Вопрос №1. Как это произошло?

Скорее всего, это произошло либо по вине недобросовестных пользователей и, как следствие, ответственного за безопасность компьютеров человека. Также достаточно велика вероятность предательства со стороны персонала.

Вопрос №2. Что делать?

Для начала, обязательно обратиться в милицию. Желательно в отдел, который специализируется на подобного рода преступлениях (в Воронеже это отдел «К» при ГУВД). Далее обратитесь в независимую, серьёзную организацию, которая занимается компьютерной безопасностью, такую как наша лаборатория. В этом случае просто необходимо на месте оценить масштабы потерь, которые далеко не ограничены потерянными деньгами. Ведь если у злоумышленников оказались «ключи» от банка, то, скорее всего, есть и от всего остального в вашей локальной сети. Электронная почта, общие документы, аккаунты на форумах и социальных сетях… Словом, вся необходимая для дальнейших хищений информация. 

Также независимым экспертам необходимо найти точную причину взлома, и если это хакерский взлом – определить модификацию вируса и то место, куда отправлялись полученные сведения (например дизассемблировав вирус).

В этой ситуации не следует доверять местному системному администратору или программисту. Даже если они не в сговоре с преступниками, их квалификации уже не хватило для того, чтобы предотвратить хищение, а уж локализовать последствия и провести грамотную экспертизу не хватит тем более.

Вопрос №3. Как жить дальше?

По завершении предварительного расследования поручить экспертам по безопасности привести в порядок компьютеры и работать дальше, наверстывая упущенную выгоду. 

После такого совета у кого-то возникнет мысль, мол: «А хрена толку работать, если я тружусь в поте лица, а какой-то талантливый (или просто наглый) тип, нажатием нескольких кнопок присваивает результаты моего тяжкого труда?». Что я могу ответить? Ну Вы побегайте по «заграницам» от милиции и розыска, повскакивайте с воплями среди ночи от кошмаров, полежите уткнувшись лицом в пол рядом с кирзовыми сапогами спецзназа, как бонус – посидите на нарах и после этого задайтесь вопросом: стоит ли эти три кнопки нажимать? 

А если у вас есть знакомые, которые занимаются воровством и при этом чувствуют себя расслабленно и счастливо (или что ещё забавнее – это Вы и есть), так то не их (Ваша) заслуга, то наше (и полиции) упущение, которое мы (и полиция) каждый день поправляем с завидной регулярностью. Ссылки на задержания, аресты и пр. найдете сами.

Руководитель лаборатории «Сириус Лоджик»
Овчинников Игорь