Баффетт.РУ

При совершении операций на финансовом рынке следует побеспокоиться о защите от хакеров.

Согласно данным системы мониторинга Kaspersky Security Network, в России десятки тысяч раз в месяц предпринимаются попытки похитить деньги с банковских и брокерских счетов. Некоторые атаки завершаются успехом. И если понимание уязвимости банковских счетов привито художественными фильмами о хакерах, то взлом брокерских счетов пока экзотика, тем не менее уже есть жертвы.

В этом году в России зафиксировано несколько случаев взлома счетов и похищения денег. И судя по тому, что сегодня в США бродят настроения «Захвати Wall Street», а на 10 октября, в частности, запланирована атака на сайт Нью-Йоркской фондовой биржи, всплеск интереса хакеров к брокерским счетам — угроза вполне реальная.

Прелюдия к взлому

У нас первый серьезный случай, ставший достоянием гласности, произошел в 2007 году. У клиента брокерской компании похитили 2,5 млн рублей. Нападение было совершено с помощью вируса-трояна, который распространялся через баннернообменную сеть, — его засекали на популярном сайте Utro.ru. После посещения этого или другого сайта компьютер, не имеющий антивирусной программы и «заплаток» (hotfix) Windows, оказывался зомбированным трояном. После внедрения вирус перехватывал набираемый на клавиатуре пароль к системе интернет-трейдинга и отсылал его вместе с файлами шифрования системы (электронно-цифровой подписи) «хозяину». Этого часто достаточно для получения доступа к брокерскому счету.

Но получение доступа — только завязка криминальной истории. Сама же история спустя четыре года после дебюта, по словам ведущего антивирусного эксперта «Лаборатории Касперского» Сергея Голованова, видоизменилась: «Если ранее речь шла о какой-то конкретной вредоносной программе, то сейчас мы говорим о целых семействах. К ним относятся программы типа Zeus и Shiz*, которые продаются подпольно по цене от 1000 долларов. Каждая из них пересылает злоумышленнику пару файлов — секретных ключей, созданных для работы с брокерскими или банковскими системами, а также журнал ввода текста с клавиатуры для приложений. Положение усугубляется тем, что такие программы могут быть оснащены механизмами самораспространения через флешки и при слабых паролях администраторов через локальную сеть. Трояны могут распространяться и через легальные сайты, которые предварительно взломали злоумышленники, внедрив вредоносный код. Пользователь заходит на такой сайт, браузер незаметно для пользователя скачивает трояна и загружает его на компьютер жертвы. По данным, полученным с помощью облачной системы мониторинга Kaspersky Security Network, каждый месяц в мире происходит 100 тыс. попыток заражения такими троянами. Заметим, что данная система фиксирует случаи заражения компьютеров с установленным антивирусом «Касперский», поэтому реальная картина может быть серьезнее.

Переброска средств

После того как мошенник получает все необходимое для доступа к чужому брокерскому счету, перед ним встает задача, каким образом, собственно, это монетизировать. В основном брокеры в целях безопасности с помощью электронной системы переводят деньги с биржи только на банковский счет, который указал владелец в своей анкете, и никуда больше. Поэтому хакеры идут по довольно очевидному, но рискованному для них пути: деньги со счета жертвы перебрасываются с помощью заключения сделок купли-продажи малоликвидных акций или деривативов на счет хакера, открытый у другого брокера. То есть злоумышленник покупает у жертвы дешево, например, фьючерс (здесь это удобный инструмент из-за высокого кредитного плеча) и продает купленное жертве обратно, но уже дорого. Так деньги несколькими сделками купли-продажи перекачиваются с одного брокерского счета на другой, а затем ими уже можно свободно распоряжаться.

Риск для хакера очевиден: для переброски денег необходим живой, настоящий брокерский счет, который при официальном следствии легко вычисляется спецслужбами, так как контрагенты по сделке с помощью биржи определяются мгновенно.

По словам генерального директора «Уралсиб Кэпитал — Финансовые услуги» Игоря Веретельникова, брокерским компаниям и биржам было бы целесообразно выработать соглашение об оперативных мерах по пресечению деятельности злоумышленников. Если жертва быстро обнаруживает пропажу средств, счет хакера оперативно выявляется и вывод денег блокируется, то взлом брокерского счета становится бессмысленным делом.

Разработчики самой популярной системы интернет-трейдинга QUIK говорят, что существует решение для повышения защиты брокерских и банковских счетов. Это механизм двухфакторной авторизации: для получения доступа к системе интернет-трейдинга кроме файлов шифрования, логина и пароля (которые могут быть украдены) пользователю на мобильный телефон присылается SMS с одноразовым дополнительным паролем. Но широкое внедрение этих механизмов брокерами, по всей видимости, начнется только тогда, когда прецеденты взлома счетов подойдут к критической массе.         

Автор: Константин Илющенко
Источник: «Эксперт» №40 (773)