Киберразведчик: «Атака вируса на российские банки произошла из-за ЦРУ»
Основной целью вируса-шифровальщика BadRabbit, который 24 октября обрушил сайты сразу нескольких российских СМИ (среди них «Интерфакс» и «Фонтанка»), были российские банки из списка топ-20. Информационная атака длилась сутки, однако банки выстояли. Способны ли компьютерные вирусы обрушить банковскую систему, почему атаки начали происходить все чаще и чем это может грозить россиянам — «URA.RU» рассказал эксперт по кибербезопасности, директор частной разведывательной компании «Р-Техно» Роман Ромачев.
— Мог ли вирус BadRabbit, который атаковал вчера российские банки, теоретически обрушить нашу банковскую систему?
— BadRabbit — это новая модификация широко известного вируса WannaCry (который в мае 2017-го заразил сотни тысяч компьютеров по всему миру, ущерб составил 1 млрд долларов; в России пострадали «Мегафон», «Билайн» и МВД — прим ред.). Он использует те же уязвимости и является шифровальщиком. Он ничего не ворует, а лишь шифрует ваши данные и требует за дешифровку некий выкуп. Наши банки в этот раз атаку отразили успешно. Пострадали разве что единичные компьютеры. Специализированные базы данных оказались защищены на достойном уровне, стало ясно, что простому шифровальщику туда так просто не проникнуть.
— Почему в последнее время именно вирусы-шифровальщики стали так популярны?
— Они стали популярны после откровения Эдварда Сноудена, когда в Сеть утекло много данных об уязвимостях операционных систем, которые использовались спецслужбами США.
Поскольку все основные операционные системы — Windows, IOS, Android — де-юре находятся в Штатах, американские спецслужбы могут влиять на них и разработчики намеренно создают дыры в системе безопасности.
Эти уязвимости, озвученные Сноуденом, не убраны до сих пор. Видимо, ЦРУ и АНБ они для чего-то нужны.
— Если отойти от шифровальщиков, то существуют ли вирусы, способные проникнуть в банковскую систему для кражи денег со счетов людей?
— Такие вирусы существуют. В первую очередь, они попадают на компьютеры простых пользователей, и если мы подключены к банковской системе и пользуемся системой перевода денег, то такой вирус свободно может воровать наши данные и финансовые средства.
— А возможен ли захват вирусом системы целого банка?
— Подобный захват системы крайне сложен, поскольку в банках все находится под серьезной защитой. Существуют отдельные сервера, на которых резервируются данные о счетах и просто так транзакции по нажатию виртуальной кнопки не проходят. Существует целый ряд процедур подтверждения, который происходит при переводе денег. Списать все деньги со счетов всех клиентов банка на один расчетный счет теоретически возможно, но практически неосуществимо.
— Как могут выглядеть самые катастрофические последствия при захвате вирусом системы целого банка?
— Я помню, несколько лет назад вирус полностью парализовал деятельность одного из банков. Пользователи не могли какое-то время осуществлять транзакции. Но в целом никто ничего украсть так не смог.
— Американские спецслужбы с помощью уязвимостей в ОС могут обрушить банковскую систему другой страны. Насколько это реально?
— Я думаю, теоретически это реально, поскольку все операционные системы — американские. Там могут быть вшиты серьезные закладки.
— И через них можно попасть в банковскую систему другой страны?
— Тут важно понимать, что значит «попасть»: приостановить, притормозить, парализовать работу можно. Уничтожить данные о счетах — нереально. Все данные о транзакциях фиксируют ЦБ и Росфинмониторинг. Уничтожив один элемент информационной системы, вы сотрете ее полностью. Наша банковская система очень бюрократична, ее работу контролируют множество организаций, поэтому, потратив какое-то время, все данные можно восстановить. Однако и сам факт блокировки работы банковской системы грозит грандиозными последствиями. Потери от приостановки работы одного только крупного российского банка исчисляются в миллиардах долларов за сутки. Вирусы способны заблокировать работу банков на несколько суток и даже на неделю.
Сохрани номер URA.RU - сообщи новость первым!