Представители банков не скрывают тревог по поводу массового заражения пользовательских компьютеров вирусами, приводящими к хищению средств, принадлежащих компаниям, через систему "Банк-Клиент". При этом существуют сайты, главным образом, бухгалтерские, «награждающие» вирусами тех, кто их регулярно посещает. Для этих сайтов, по мнению специалистов сферы информбезопасности, необходимо введение ответственности за халатность на уровне законодательства. А пока, по мнению экспертов, банки, компании и владельцы инофрмресурсов должны озаботиться объединением усилий для минимизации потерь.
Буквально накануне от специализирующейся на кибербезопасности компании Group-IB поступило сообщение о том, что они выявила масштабное заражение вирусом Buhtrap лиц, пользующихся профильными сайтами для бухгалтеров и юристов. Вирус, оказываясь в компьютерной сети через компьютер сотрудника, посетившего этот сайт, крадет деньги компании, размещенные на счетах в банках с помощью системы "Банк-Клиент". Подгрузка Buhtrap осуществляется только на компьютеры, имеющих доступ к ДБО. В прошлом году каждый день такого рода атаки нанесли компаниям ущерб в 3,8 млн руб. Причем мастерство кибермошенников оттачивается, а масштабы проблемы нарастают. Как говорят эксперты, показательной в этом случае может быть ситуация, когда этим летом средства были похищены через сайт glavbukh.ru — на протяжении 13-ти минут с момента, когда сотрудник компании был на сайт Buhtrap, мошенники получили доступ к "Банк-Клиенту" и вывели деньги.
По словам заместителя начальника ГУБиЗИ Банка России Артема Сычева, ЦБ оповещен об инцидентах заражения вирусами банковских клиентов через профильные бухсайты, в результате которых были похищены денежные средства. Но требовать, чтобы эти сайты соблюдали информбезопасность мы не можем, так как у нас на это нет компетенций.
По словам заместителя директора центра компетенций по экспертным сервисам Positive Technologies Алексея Новикова сегодня отсутствует регулятор, который мог бы предъявить такого рода требования. FinCert является структурой ЦБ — и она может действовать исключительно в рамках своих полномочий, а ФСБ и ГосСОПКА работают с объектами критической информинфраструктуры, тогда как нужен единый контролер.
Но, судя по статистике, вирус постоянно распространяется киберпреступниками через одни и те же сайты - ведь в них дыры остаются открытыми даже если выявляются хищения. Специалисты сферы информбезопасности настаивают на том, чтобы за такую халатность отвечали владельцы информресурсов на уровне законодательства. Если владелец сайта отказывается от решения проблемы, он таким образом не мешает ей распространяться. По мнению Новикова, к ответственности должны привлекаться те, кто знал про уязвимости, но не устранил их, допустив атаки и хищения. Но пока в виде проекта закона эту идею не оформили.
По мнению юристов, в решении проблемы могли бы помочь правоохранительные органы. По словам председателя коллегии адвокатов “Старинский, Корчаго и партнеры” Евгения Корчаго, у прокуратуры есть полномочия направить запрос любому из таких сайтов и потребовать, чтобы они устранили проблемы в информбезопасности, способные привести к хищению денег. И, если это предписание не будет исполнено, существует административная ответственность, главное — заинтересованность прокуратуры в этой борьбе. Пока, по словам экспертов, такая заинтересованность отсутствует.
А тем временем банкиры всерьез озабочены ситуациями, в которых средства похищает вирус Buhtrap. По словам главы юридического департамента СДМ-банка Александра Голубева, хищение средств у банковских клиентов, даже по их вине — это в любом случае становится головной болью банка, так как любой такой инцидент всегда сопровождается подробным расследованием со стороны банка. Связано это и с репутационными рисками, потому что далеко не всегда клиенты признают свою вину или хотя бы соглашаются не спешить выводами до того, как расследование закончится.
Пока отсутствует законодательное решение, все стороны — клиенты, банки, информационные ресурсы — готовы к объединению усилий в желании побороть проблему. Как сказал исполнительный вице-президент АРБ Эльман Мехтиев, чтобы противодействовать неправомерным списаниям клиентских средств, мало построить новые линии обороны только со стороны банков. Здесь необходимо объединение банкиров и владельцев профильных сайтов для выработки совместных мер борьбы. По мнению руководителя интернет-проектов группы «Главбух» Алексея Грудинина, было бы эффективным создать систему взаимодействия между банками, сайтами и компаниями, отвечающими за безопасность, которая бы способствовала оперативному устранению потенциальных и реальных угроз. По словам директора по маркетингу Solar Security Валентина Крохина, когда заражаются популярные сайты — это становится действительно серьезной угрозой информбезопасности для огромных корпораций, поэтому очень важно детектировать такие ресурсы, передавая эти данные в государственные CERT (центры реагирования на компьютерные инциденты), которые проверят ее и примут необходимый комплекс мер.
