Vai Latviju apdraud krievu banku hakeri? Krievijā no bankomātiem izņemti vairāki miljoni
Krievijā uzdarbojas hakeri, kuri „atver” un iztukšo bankomātus. Hakeris, sēžot pie datora, pavēl kādam konkrētam bankomātam „izmest” naudu, kuru mierīgi savāc viņa pie bankomāta stāvošais līdzdalībnieks. Vai šie hakeri neapdraud arī Latvijas banku sistēmu?
Sistēma vienkārša: hakeris stāv pie bankomāta ar maisu un savāc „lidojošās” banknotes
Krievijā pēdējā laikā aktīvu darbību izvērtis hakeru grupējums „Anunak”, kas iztukšo bankomātus. Tādā veidā jau no vairāku Krievijas banku bankomātiem izzagts ap viens miljards Krievijas rubļu (ap 14 miljoniem eiro). Hakeri iztukšo ne tikai Krievijas, bet arī kaimiņvalstu bankomātus. Krievu hakeri gan pagaidām uzbrukuši NVS valstu bankām, bet viņi var izvērsties arī Rietumu virzienā. Vai „Anunak” neapdraud arī Latvijas bankas? Mūsu banku pārstāvji mierina – šādi uzbrukumi mūsu banku sistēmai nav konstatēti un tiek darīts viss, lai no tiem izvairītos. Tai skaitā arī veikti konkrēti pasākumi, lai izslēgtu arī tādus uzbrukumus, kādus veic „Anunak”.
Krievijas biznesa portāls forbes.ru apraksta hakeru darbības shēmu: „Bankomātu iztukšošana notiek attālināti: operators – hakeris „nospiež podziņu”, bet cilvēks, kas stāv pie konkrētā bankomāta, pieliek maisu pie naudas izsniegšanas spraugas un tajā vārda tiešā nozīmē banknotes pašas ielido iekšā. „Anunak” hakeri uzbrūk nevis banku klientiem, bet gan pašām bankām – to bankomātiem.” Tiek uzskatīts, ka grupējumā „Anunak” darbojas ap 20 cilvēku.
Divu gadu laikā hakeriem šādā veidā izdevies no bankomātiem izvilināt ap miljardu rubļu. Ne tikai no Krievijas bankām, bet arī no kaimiņvalstu bankomātiem. Tiesa gan, tikai no NVS valstīm. Eiropas Savienības bankām „Anunak” vēl nav ķēries klāt, bet tas nenozīmē, ka kādā jaukā brīdī krievu hakeri nevarētu uzglūnēt arī kādam bankomātam Jūrmalā vai Rēzeknē.
Krievijas kibernoziegumu izmeklēšanas organizācijas „Group-IB” vadītājs Iļja Sačkovs forbes.ru saka: „Grupa („Anunak”) strādā ļoti profesionāli un viņu vainu pierādīt ir ļoti sarežģīti. Vēl jo vairāk tādēļ, ka dažas bankas nepievērš pienācīgu uzmanību informācijas drošībai. Izsekot un notvert hakerus reizēm ir praktiski neiespējami.”
Piemēram, no kādas Krievijas bankas hakeri nepieciešamo informāciju un datus par bankomātu tīklu nozaga, ielaužoties baņķiera darba datorā. Baņķieris bija saņēmis neko ļaunu nevēstošu vēstuli it kā no Krievijas Centrālas bankas ar pielikumiem, kurus viņš atvēra. Bet tā izrādījās ar datorvīrusu inficēta mēstule, kas hakerim atļāva iegūt bankas slepeno informāciju un „atvērt” bankomātus.
Pagaidām „Anunak” nav uzbrucis nevienai Eiropas Savienības bankai, bet bīstamība pastāv, jo kiberdrošības speciālisti teic, ka „Anunak” jau esot uzlauzis vairāku ES reklāmas aģentūru datorus.
Latvijas bankas mierina: veicam visus nepieciešamos drošības pasākumus!
Uz Kasjauns.lv jautājumu, vai Latvijā nepastāv bīstamība, ka līdzīgā veidā varētu tikt iztukšoti bankomāti arī Latvijā, Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas CERT.LV sabiedrisko attiecību speciāliste Svetlana Amberga visnotaļ skopi atbildēja: „CERT.LV rīcībā šobrīd nav informācijas par šādiem gadījumiem” un aicināja ar jautājumiem vērsties pie komercbanku pārstāvjiem.
SEB bankas pārstāve Anna Vilsone Kasjauns.lv atbildēja: „Bankas IT drošības eksperti nemitīgi seko līdzi aktuālajiem drošības riskiem un pilnveido bankas IT sistēmas, lai banka, tās klienti un viņu līdzekļi būtu pasargāti no krāpniecības mēģinājumiem. SEB banka veic virkni aizsardzības pasākumu, lai novērstu krāpniecības riskus, tostarp, arī aprakstītā uzbrukuma tipa risku SEB bankomātu tīklam. Šobrīd mūsu rīcībā nav informācijas, ka šāda veida uzbrukumi tiktu vērsti pret Latvijā izvietotajiem bankomātiem.”
Savukārt „Swedbank” ārējās komunikācijas vadītāja Vineta Savicka skaidro: „Jebkurai bankai, kura nopietni izturas pret drošību, savas infrastruktūras aizsardzībai būtu jāizmanto vairāklīmeņu drošības risinājumi, kas liedz iespēju noziedzīgiem grupējumiem nesankcionēti piekļūt un kontrolēt bankas sistēmas, tai skaitā bankomātus. „Swedbank” rūpējas par savu sistēmu un klientu datu drošību, un pieredze rāda, ka „Swedbank” sadarbībā ar CERT.LV un tiesību aizsardzības iestādēm ir spējīga atbilstoši rīkoties kiberuzbrukumu gadījumā.” Tāpat Savicka piebilst, ka līdz šim „Swedbank” nav konstatējusi, ka tai būtu jāpiedzīvo hakeru uzbrukums bankomātiem ar vēlmi no tiem izkrāpt naudu.