Котировальный конь

Частные инвестиции
Москва, 10.10.2011
«Эксперт» №40 (773)
При совершении операций на финансовом рынке следует побеспокоиться о защите от хакеров

Фото: picvario.com

Согласно данным системы мониторинга Kaspersky Security Network, в России десятки тысяч раз в месяц предпринимаются попытки похитить деньги с банковских и брокерских счетов. Некоторые атаки завершаются успехом. И если понимание уязвимости банковских счетов привито художественными фильмами о хакерах, то взлом брокерских счетов пока экзотика, тем не менее уже есть жертвы.

В этом году в России зафиксировано несколько случаев взлома счетов и похищения денег. И судя по тому, что сегодня в США бродят настроения «Захвати Wall Street», а на 10 октября, в частности, запланирована атака на сайт Нью-Йоркской фондовой биржи, всплеск интереса хакеров к брокерским счетам — угроза вполне реальная.

Прелюдия к взлому

У нас первый серьезный случай, ставший достоянием гласности, произошел в 2007 году. У клиента брокерской компании похитили 2,5 млн рублей. Нападение было совершено с помощью вируса-трояна, который распространялся через баннернообменную сеть, — его засекали на популярном сайте Utro.ru. После посещения этого или другого сайта компьютер, не имеющий антивирусной программы и «заплаток» (hotfix) Windows, оказывался зомбированным трояном. После внедрения вирус перехватывал набираемый на клавиатуре пароль к системе интернет-трейдинга и отсылал его вместе с файлами шифрования системы (электронно-цифровой подписи) «хозяину». Этого часто достаточно для получения доступа к брокерскому счету.

Но получение доступа — только завязка криминальной истории. Сама же история спустя четыре года после дебюта, по словам ведущего антивирусного эксперта «Лаборатории Касперского» Сергея Голованова, видоизменилась: «Если ранее речь шла о какой-то конкретной вредоносной программе, то сейчас мы говорим о целых семействах. К ним относятся программы типа Zeus и Shiz*, которые продаются подпольно по цене от 1000 долларов. Каждая из них пересылает злоумышленнику пару файлов — секретных ключей, созданных для работы с брокерскими или банковскими системами, а также журнал ввода текста с клавиатуры для приложений. Положение усугубляется тем, что такие программы могут быть оснащены механизмами самораспространения через флешки и при слабых паролях администраторов через локальную сеть. Трояны могут распространяться и через легальные сайты, которые предварительно взломали злоумышленники, внедрив вредоносный код. Пользователь заходит на такой сайт, браузер незаметно для пользователя скачивает трояна и загружает его на компьютер жертвы. По данным, полученным с помощью облачной системы мониторинга Kaspersky Security Network, каждый месяц в мире происходит 100 тыс. попыток заражения такими троянами. Заметим, что данная система фиксирует случаи заражения компьютеров с установленным антивирусом «Касперский», поэтому реальная картина может быть серьезнее.

Переброска средств

После того как мошенник получает все необходимое для доступа к чужому брокерскому счету, перед ним встает задача, каким образом, собственно, это монетизировать. В основном брокеры в целях безопасности с помощью электронной систем

У партнеров

    «Эксперт»
    №40 (773) 10 октября 2011
    Цены на газ
    Содержание:
    Наконец-то вспомнили о потребителе

    Анализ недавно принятых госорганами документов показывает, что правительство готово отказаться от жесткой поддержки принципа равнодоходности внутренних и экспортных цен на газ вплоть до полного отказа от него

    Экономика и финансы
    На улице Правды
    Реклама