Автором вредоносной программы, осуществившей хищение данных 110 миллионов американских владельцев электронных карт, стал 17-летний россиянин Сергей Тарасов. Об этом говорится в отчете исследовательской компании IntelCrawler, которая к тому же указывает на то, что его следы ведут в том числе и в Нижний Новгород...

Злой гений

- Создатели программы продемонстрировали высочайший уровень подготовки и умение использовать новейшие программные коды, - заявила старший вице-президент компании iSIGHT Partners Тиффани Джоунс.

"Чудо-ребенок" написал программу еще в марте 2013 года. По данным американских властей, одновременно нападению кибермошенника подверглись сеть дорогих магазинов Neiman Marcus и несколько других сетей. Нужно ли быть компьютерным гением, чтобы написать такую программу перехвата данных о банковских картах?

- В России традиционно сильна математическая школа, и, обладая определенными техническими знаниями, можно написать разного рода вредоносное программное обеспечение, - специально для "НН" комментирует ситуацию руководитель отдела расследования компьютерных инцидентов "Лаборатории Касперского" Руслан Стоянов. - Действовал ли подросток сам или за ним стояли более опытные злоумышленники? Сказать трудно...

- Возможно, этот индивидуум не сумеет даже стандартный курс программирования сдать,- размышляет директор Института радиоэлектроники и информационных технологий НГТУ им. Р.Е. Алексеева кандидат технических наук Василий Баранов. - Помню прецедент, когда завкафедрой просил зачислить абитуриента, набравшего полупроходной балл. "У него такие высокие профессиональные навыки, что он даже наших преподавателей консультирует! Это гений - его обязательно надо зачислить!" - восторгался коллега. А гений в первую же сессию срезался на дисциплине по основам программирования...

Угроза витает

США - родина "компьютерных слонов", в Кремниевой долине которой сконцентрированы лучшие профессионалы в области IT-технологий. Почему же американцы не смогли защититься от хакерских атак?

Персональные данные пользователей были украдены из базы данных торговой сети. Они менее защищены, чем базы данных финансовых организаций, поясняет Руслан Стоянов. К тому ж банки принимают меры против хорошо известных угроз, с которыми им уже приходилось сталкиваться, остальные остаются без должного внимания. Так финансовые организации становятся мишенью для злоумышленников, находящих все новые и новые уязвимости системы. Хакеры играют на опережение, а реальные возможности киберпреступников значительно превосходят ответные шаги финансовых организаций...

Как с точки зрения этих угроз выглядит российская банковская система?

- Во всем мире банки сейчас используют высокотехнологичные методы защиты, например специальные системы, анализирующие каждое платежное поручение, поступающее в банк. Применяется дополнительная аутентификация с помощью одноразовых паролей, установка цифровой подписи, SMS-подтверждения о совершении платежа. Отличия, безусловно, есть, - считает аналитик лаборатории Касперского. - Американская банковская система сильно привязана к страхованию - в США традиционно принято застраховывать вклады от всех рисков. Поэтому в некоторых случаях американским банкам легче возместить потери от фрода (от англ. fraud - вид мошенничества в области информационных технологий), чем вводить дополнительные меры защиты. Наша банковская система практически все риски перекладывает на потребителей. С вступлением в силу с 1 января нынешнего года новой статьи закона о национальной платежной системе, призванной защитить владельцев банковских карт, ситуация должна поменяться.

По тому же сценарию?

Специалисты антивирусных компаний проводят постоянный мониторинг Сети на предмет появления новых вирусов и оперативного реагирования на них, а банки в свою очередь тратят существенные средства на обеспечение антивирусной защиты своих систем, утверждает региональный директор Приволжской дирекции "Росбанка" Олег Виндман.

- Если мы говорим конкретно про вредоносное программное обеспечение типа BlackPOS (или "Картоха"), то оно позволяет считывать данные магнитной полосы карты, находящиеся в оперативной памяти POS-терминала. Учитывая, что в российских платежных системах применяются платежные терминалы исключительно западного производства, угрозу следует считать актуальной и для российского рынка, - полагает он. - Однако сейчас большинство российских банков используют карты с микрочипом, которые менее подвержены подобным атакам, чем карты с магнитной полосой.

В свою очередь начальник отдела информационной безопасности управления безопасности Волго-Вятского банка ОАО "Сбербанк России" Михаил Сычев успокаивает: идет постоянный мониторинг инцидентов и систематизация рисков информационной безопасности.

Однако факты того, что и с карт нижегородских пользователей периодически исчезают деньги, говорит о том, что и в нашей системе есть прорехи.

 Елена КУЛЬЧИЦКАЯ.

Мнение

Василий БАРАНОВ, директор Института радиоэлектроники и информационных технологий НГТУ им. Р.Е. Алексеева, кандидат технических наук:

- Со времен войны лучшие шифровальщики и дешифровальщики были наши, и эту советскую школу не смогли разрушить до сих пор. В университетах и сейчас дают хорошую подготовку в области прикладной математики. Плохо, что преподаватели наши - пенсионеры, зато они блюдут традиции классического преподавания точных наук. Наших математиков ценят, что доказывает опыт той же нашей Группы компаний MERA, которая завалена заказами зарубежных фирм.

Но в хакеры идут неудачники, не сумевшие реализоваться в классическом программировании.

Кстати

Какая юридическая ответственность ляжет на 17-летнего хакера?

- Подобная деятельность подпадает под действие сразу нескольких статей УК РФ. Прежде всего это статья 273 "Создание, использование и распространение вредоносных компьютерных программ", максимальный срок по ней 7 лет лишения свободы, - рассказывает руководитель отдела расследования компьютерных инцидентов "Лаборатории Касперского" Руслан Стоянов. - Злоумышленник также может быть обвинен в пособничестве в совершении преступления по статье 272 "Неправомерный доступ к компьютерной информации" и в соучастии в мошенничестве - в зависимости от конкретных обстоятельств дела по статье 1593 "Мошенничество с использованием платежных карт" либо по статье 1596 "Мошенничество в сфере компьютерной информации" с максимальным сроком наказания до 10 лет лишения свободы.

...Впрочем, сам студент Сергей Тарасов, которого специалисты из США в субботу, 18 января, обвинили в создании вредоносного вируса, уверяет, что в последние дни в его аккаунт Windows заходили с американского IP-адреса. Как именно его программа попала в отчет по кибербезопасности США, Сергей не предполагает.