Вирус в банках сша

Обновлено: 18.04.2024

1 млрд долларов: новая эра хакерства


Это ограбление занимает особое место в истории хакерства. И не только из-за астрономической суммы предполагаемого ущерба — 1 млрд долларов. Но еще и из-за того, что с этого момента можно говорить о начале новой эпохи киберпреступлений: теперь преступники предпочитают красть деньги не у клиентов, а непосредственно у самих банков.

951 млн или 81 млн долларов: дорогая очепятка

В феврале 2016 года через систему международных межбанковских переводов SWIFT взломщики пытались украсть из Центрального банка Бангладеш 951 млн долларов. Они почти все сделали правильно, но.

480 млн долларов: усушка и утряска биткоинов


Биткоин-биржа Mt.Gox была основана в Токио в 2010 году, к 2013 году стала крупнейшей в мире — через нее проходило 70% всех операций по купле-продаже биткоинов, а в феврале 2014 года объявила о банкротстве. Причиной печального конца стало исчезновение 850 тыс. биткоинов — это 7% всех биткоинов, которые были на тот момент в обороте. В переводе на доллары — около 480 млн.

Биткоины со счетов клиентов начали утекать еще с 2011 года: тогда криптовалюта переживала первый бум в своей истории, в июне 2011 года цена на нее росла в геометрической прогрессии, что вызвало интерес хакеров. Мошенники создали фальшивые ордера и вывели несколько десятков тысяч биткоинов. После этого владелец биржи, Марк Карпелес, молодой француз 1985 года рождения, пытался усовершенствовать систему безопасности торговой платформы. И какое-то время казалось, что ему это удалось.

Однако со временем у Mt.Gox стали возникать трудности, что привело к оттоку клиентов. И тут клиенты стали обнаруживать, что вывод средств может занимать недели и даже месяцы. Ситуация накалялась, и в феврале 2014 года Карпелес объявляет о закрытии бирже, объясняя это хакерской атакой и похищением 850 тыс. биткоинов. Кто не успел вывести свои деньги — Карпелес не виноват.

300 млн долларов: с русским размахом

Через месяц, в середине июня 2017 года, окружной суд Нью-Джерси (США) должен огласить приговор двум гражданам России — Владимиру Дринкману и Дмитрию Смилянцу. Их, а также их подельников, россиян Александра Калинина и Романа Котова и гражданина Украины Михаила Рытикова (правда, эти трое находятся в международном розыске) обвиняют в том, что в течение семи лет — с 2005 по 2012 год — они похитили и перепродали данные 160 млн кредитных карт, сняли средства с 800 тыс. счетов по всему миру и причинили совокупный убыток более чем в 300 млн долларов.

170 млн долларов: талантливый сын депутата Госдумы


27 лет тюрьмы — такой приговор вынес федеральный суд Сиэтла (США) в минувшем апреле сыну депутата Госдумы от ЛДПР Роману Селезневу. Это самый суровый приговор, когда-либо выносимый в США за киберпреступления. Депутат Валерий Селезнев и МИД РФ видят в этом недружелюбное отношение к России, но давайте посмотрим, чем так разозлил американскую Фемиду русский хакер.

3 700 финансовых учреждений, более 500 компаний по всему миру, 2 млн скомпрометированных кредиток — ущерб, причиненный Селезневым, прокуратура оценила не менее чем в 170 млн долларов.

Селезнев пытался задобрить судью письмом, в котором описывал свое тяжелое детство с разведенной и много работающей матерью, но это не помогло. Арестовали хакера на Мальдивских островах. А ему действительно досталось от жизни. Несколько лет назад Роман Селезнев серьезно пострадал во время теракта: вместо трети черепа у него — титановая пластина.

65 млн долларов: биткоин-биржа пишет письмо анонимному хакеру

2 августа 2016 года гонконгская криптовалютная биржа Bitfinex сообщила о том, что биткоин-кошельки более чем 50 тыс. клиентов были взломаны и из них похищено 119 756 биткоинов. По курсу того дня это равнялось примерно 65 млн долларов.

Это крупнейшая хакерская атака на криптовалюту после случая с Mt.Gox, хотя ее последствия для курса криптовалюты оказались меньше. Прошлой осенью атака продолжилась, после чего к расследованию преступлений подключилось ФБР, а сама биржа опубликовала письмо к анонимному хакеру с просьбой рассказать об уязвимости в системе безопасности Bitfinex в обмен на крупный денежный приз и обещание снять все предъявленные обвинения.

37 млн долларов: слишком дорогой спам

По оценкам, за два года спамерам удалось похитить с карт 37 млн долларов. Среди пострадавших — не только частные лица, но и несколько фондов.

25 млн долларов: суровые челябинские хакеры


Василий Горшков и Алексей Иванов, сидя за домашними компьютерами в родном Челябинске, проникли в корпоративные сети PayPal, Western Union, американского представительства корейского банка Nara Bank и украли 16 тыс. номеров кредитных карт. Причиненный ими ущерб составил 25 млн долларов.

Эта история интересна тем, как ловили челябинских парней. ФБР, которое вышло на хакеров и собрало доказательства их причастности, порывшись в их компьютерах (за что получило обвинение в несанкционированном доступе от ФСБ), решило выманить преступников из Челябинска. Для чего была создана подставная фирма Invita Computer Security, которая пригласила талантливых программистов поработать над системой безопасности. Арестовали хакеров в аэропорту Сиэтла, куда они прилетели на собеседование. Иванов в итоге получил четыре года лишения свободы, а Горшков — три, а также штраф почти в 700 тыс. долларов.

10,7 млн долларов: у истоков. Ситибанк и вирус гриппа

Скромный питерский интеллигент Владимир Левин в 1991 году защитил диплом про вирусы гриппа на территории СССР, а в 1994 году взломал внутреннюю сеть Citibank и вывел со счетов корпоративных клиентов банка 10,7 млн долларов на счета, расположенные в США, Израиле, Германии и других странах. Почти все деньги банку удалось вернуть, кроме примерно 400 тыс. долларов.

Показательно, что профессинально программированием Левин не занимался, это было его хобби. А английский язык он и вовсе знал лишь в пределах компьютерной терминологии. Общую лексику и грамматику пришлось подтягивать уже в тюрьме: сначала английской, потом американской. Хакера арестовали в Лондоне в марте 1995 года и позже приговорили к трем годам лишения свободы и штрафу в 240 015 долларов.

В 2005 году появилась информация, что у Левина не было даже хакерских талантов: якобы систему Citibank взломали другие хакеры, а Левину просто продали алгоритм всего лишь за 100 долларов. Подтверждений этим заявлениям не было, но, как бы то ни было, история молодого вирусолога показывает, что провернуть можно любое дело — главное, видеть цель и не замечать препятствия. И, кстати, судьба тех 400 тыс. долларов не известна до сих пор.

10 млн долларов: хакеры хранят свои деньги в банке. Из-под кофе

Титул крупнейшего в истории мошенника в сфере пластиковых карт принадлежит американцу кубинского происхождения Альберто Гонсалесу: в 2005—2007 годах ему удалось собрать данные 170 млн платежных карт.

Гонсалеса арестовали в 2008 году, он попался на взломе сети общественного питания Dave & Buster's, и, уже когда он находился под стражей, ему предъявили обвинение и во взломе Heartland. Кстати, говорят, что именно Гонсалес сдал следствию имена своих сообщников в этом деле — Дринкмана и Смилянца.

Полиция изъяла у хакера 1,6 млн долларов наличными, причем 1,1 млн были спрятаны в пластиковые пакеты и закопаны на заднем дворе родительского дома. В 2010 году суд приговорил Альберто Гонсалеса к 20 годам тюрьмы.

\n \n\t\t\t \n\t\t\t \n\t\t \n\t","content":"\t\t

\n\t\t\t\u0412\u044b \u043d\u0435 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u043e\u0432\u0430\u043d\u044b \u043d\u0430 \u0441\u0430\u0439\u0442\u0435.\n\t\t \n\t\t

Денис Бурлаков, генеральный директор финтех-компании RBK.money и фаундер IT-компании Osnova

Принцип работы вымогателей, распространяющих вирусы этого типа, прост. На компьютер компании или учреждения попадает троян, который получает доступ к файлам на жестком диске и шифрует информацию, делая ее недоступной пользователю. После чего злоумышленники требуют выкуп за расшифровку данных, а иногда и за то, чтобы не слить их в публичное поле.

Компания Group-IB в конце 2020 года оценивала ущерб от вирусов-шифровальщиков во всем мире в 1 млрд долларов в год. По факту ущерб может быть еще больше, потому что пострадавшие компании, мягко говоря, не стремятся афишировать подробности своих промахов.

Разработка вирусов-шифровальщиков поставлена на поток — сейчас это целая индустрия. Вирусы становятся мультиплатформенными — недавно появились вирусы для Linux, а эта операционная система, к слову, активно используется в электронике. Еще в даркнете существует такая услуга, как покупка шифровальщика. Злоумышленники приобретают у разработчиков вредоносное ПО и после успешной атаки и последующей дешифровки делятся с ними полученными от пострадавшей компании деньгами.

В целом обеспокоенность Банка России, даже с учетом того, что в 2019—2020 годах атаки не нанесли ущерба российскому банковскому сектору, объяснима. А если учесть, что сейчас многие компании развиваются по модели финансовых групп и экосистем, пристальное внимание регулятора к теме кибербезопасности становится вполне закономерным.

Точки уязвимости

В финансовых организациях и банковских группах существует несколько потенциально проблемных мест, которые могут стать объектами атаки со стороны злоумышленников. Первая — сами компании, входящие в группу. Часто это различные онлайн- и офлайн-сервисы из других, нефинансовых отраслей. У каждой из таких компаний свои подходы к обеспечению кибербезопасности, при этом все они взаимодействуют между собой через общую информационную систему. Чем больше количество интеграций, тем выше риски — через системы компаний, входящих в группу, злоумышленники могут получить доступ к системам головной компании. Если говорить про банковские экосистемы, то к системам головного банка группы.

Вторая проблемная точка — подрядные организации, которые выполняют некие работы для банка или для одной из компаний группы. Здесь ситуация аналогичная: многие подрядчики взаимодействуют с компаниями по удаленным каналам, единые стандарты кибербезопасности на них распространить сложнее, чем на компании экосистемы, поэтому здесь тоже возникает потенциальный риск атаки.

Третья и, наверное, самая сложно контролируемая точка риска — это сотрудники центральной компании финансовой группы плюс сотрудники всех других компаний группы, а также подрядчиков. Хакеры пишут вирусы, придумывают новые лазейки, у них появляются новые технические возможности, но человеческий фактор по-прежнему остается в топе потенциальных уязвимостей. Особенно остро стоит этот вопрос сейчас, когда многие компании перевели сотрудников на полную или частичную удаленную работу. Рядовой пользователь может не соблюдать политики безопасности, использовать рабочий компьютер или смартфон для личных целей, заходить с него на неслужебные ресурсы, открывать сомнительные письма и т. д. Или, например, упомянуть в соцсетях, что работает в крупной финансовой компании, и тем самым дать повод злоумышленникам выбрать его компьютер как потенциальный канал атаки.

Как защититься

В периоды активного роста финансовой группы и появления новых компаний в ее периметре необходимо прогонять все интеграции между компаниями через специалистов по инфобезопасности, чтобы они дали свое заключение и помогли разработчикам защитить слабые места. Важно, чтобы все компании группы были одинаково защищены и соблюдали единые стандарты кибербезопасности, потому что степень защищенности всегда измеряется по самому слабому звену в цепочке. То же самое относится и к интеграциям с подрядчиками. В крупных компаниях этот момент иногда становится формальной процедурой — современный рынок диктует высокую скорость принятия решений, и информационная безопасность может отходить на второй план. Но вряд ли такой подход можно назвать правильным. Создание единой информационной системы для нескольких компаний можно сравнить с выпуском продукта: в процессе разработки появляются новые фичи, а вместе с ними могут появляться и новые уязвимости, поэтому тестирование финального продукта специалистами по информационной и кибербезопасности жизненно необходимо.

Важно строить IT-инфраструктуру по принципам риск-ориентированного подхода, просчитывать потенциальные риски атак и принимать меры по их предотвращению. И чем больше в финансовой группе становится участников обмена данными, тем тщательнее должен быть этот процесс. Плюс необходимо наращивать собственные компетенции в кибербезопасности и по возможности стремиться к тому, чтобы делать эту работу силами собственных внутренних служб. Да, это будет стоит достаточно больших ресурсов, и чем больше группа компаний, тем дороже это обойдется. Но безопасность никогда не бывает дешевой, особенно если речь идет о защите данных в финансовой организации. Важно понимать, что потенциальный ущерб от хакерских атак гораздо больше.

При всех этих рисках сегодня нельзя сказать, что банковские экосистемы испытывают глобальные проблемы с безопасностью. Напротив, у крупных компаний обычно большой штат высококлассных специалистов. Главное — вопрос кибербезопасности нужно всегда держать на первом месте.

Мнение автора может не совпадать с мнением редакции

\n \n\t\t\t \n\t\t\t \n\t\t \n\t","content":"\t\t

\n\t\t\t\u0412\u044b \u043d\u0435 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u043e\u0432\u0430\u043d\u044b \u043d\u0430 \u0441\u0430\u0439\u0442\u0435.\n\t\t \n\t\t


Случаи острого гепатита у детей выявлены в Великобритании, Ирландии, Нидерландах, Дании и Испании, а также в США. Большинство заболевших, а их около сотни, – дети в возрасте от двух до пяти лет.

Что это за болезнь, никто не понимает. Происхождение острого гепатита до сих пор неизвестно. Специалисты Европейского центра по профилактике и контролю заболеваний в настоящее время проводят различные тесты, чтобы установить причины вспышек.

Гепатит – воспаление печени, обычно вызванное вирусной инфекцией. Однако, например, в Мадриде при обследовании в Университетской больнице Ла-Паса лабораторные анализы не выявили у детей вирусов гепатита A, B, C, D или E. Болезнь также может развиться после отравления, пищевого или лекарственного. Но о токсической природе недуга можно говорить, когда вспышка локальна. В данном случае речь идет о совершенно разных регионах, разных странах. Отсюда рождается еще одна версия об аутоиммунных причинах заболевания.

"Что может повреждать печень? Это может быть либо что-то аутоиммунное, либо что-то фармакологическое, фармацевтическое. Как такая квинтэссенция – это смесь фармацевтики и аутоиммунного проявления – это тотальная вакцинация. И это может быть одним из побочных эффектов", – отметил Волчков.

Например, вакцины от коронавируса Pfizer содержат так называемые ПЭГ-оболочки. Недавние исследования показали, что к полиэтиленгликолю может вырабатываться иммунитет. В свою очередь, это может вызвать аллергические или аутоиммунные реакции ко всему, что содержит данное вещество.

Еще одна ниточка ведет расследователей к аденовирусам. Они были обнаружены у многих из заболевших гепатитом детей. Американские медики изучают связь с одним конкретным возбудителем – аденовирусом 41 серотипа, который обычно провоцирует воспаление кишечника – так называемый аденовирусный энтерит.

Загадочная болезнь протекает тяжело. Хирург из медицинского центра в нидерландском Гронингене сообщил, что трем из четырех детей, которые проходили у него лечение, пришлось делать трансплантацию печени.

Вероятно, поражение печени как-то связано с аденовирусами.

Вероятно, поражение печени как-то связано с аденовирусами.
Иллюстрация Pixabay.

Органы здравоохранения ряда стран расследуют загадочные случаи тяжёлого заболевания печени у детей. Считается, что они могут быть связаны с вирусом, который в норме вызывает обычную простуду.

Всемирная организация здравоохранения заявила в пятницу, 15 апреля 2022 года, что Великобритания расследует как минимум 74 случая заражения детей гепатитом неясного происхождения, который сопровождается воспалением печени.

ВОЗ также сообщила, что три подобных случая расследуются в Испании и не менее четырёх – в Ирландии.

В США заболели дети в возрасте от 1 до 6 лет, и двоим потребовалась пересадка печени. Представители ВОЗ отметили, что некоторые из заболевших в Европе были старше, но большинство были в том же возрастном диапазоне.

Впервые в ВОЗ сообщили о необычных заболеваниях в начале апреля 2022 года. Тогда стало известно о 10 детях в Шотландии, госпитализированных с проблемами печени. Один заболел в январе, а девять других — в марте. После того, как их доставили в больницу, у всех заболевших был диагностирован гепатит.

У детей отмечались такие общие симптомы, как желтуха, диарея и боль в животе.

Напомним, что печень перерабатывает питательные вещества, фильтрует кровь и борется с инфекциями. Гепатит может быть опасен для жизни, если его не лечить.

С тех пор в Великобритании выявили ещё как минимум 64 подобных случая. Никто из заболевших, к счастью, не умер, но шестеро нуждались в пересадке печени, сообщила ВОЗ в пятницу.

Лабораторные исследования исключили вирусы гепатита А, В, С и Е, которые обычно вызывают такие заболевания. Чиновники говорят, что им ничего не известно о международных поездках или других факторах, которые могли подвергнуть детей риску заражения неизвестной инфекцией.

Но они отметили, что в последнее время произошёл всплеск распространения аденовирусов. Аденовирусы ранее были связаны с развитием гепатита у детей, но в основном у детей с ослабленной иммунной системой.

Существуют десятки аденовирусов, многие из которых вызывают симптомы простуды, лихорадку, боль в горле и конъюнктивит. Но некоторые типы могут вызывать и другие осложнения, включая воспаление в желудке и кишечнике (аденовирусный энтерит).

У некоторых из европейских детей выявили аденовирус, а у некоторых — COVID-19.

В заявлении ВОЗ говорится о необходимости дополнительных лабораторных исследований, чтобы выявить любые потенциальные ассоциации болезни с конкретными вирусами.

Представители системы здравоохранения Алабамы говорят, что они изучают рост заболеваемости гепатитом у детей уже с ноября 2021 года. У всех заболевших был положительный результат теста на аденовирус.

Американские медики изучают связь с одним конкретным типом — аденовирусом 41 серотипа, — который обычно связан с воспалением кишечника.

Пока что ВОЗ не заявляет о какой-либо эпидемиологической опасности, связанной с этим загадочным заболеванием. Однако организация призывает внимательно следить за новыми случаями заражения и подробно исследовать возможные причины заболевания.

Напомним, ранее мы рассказывали о том, что аденовирусы в составе векторных вакцин не заражают организм. Кроме того, мы писали о том, что вакцинация от гриппа снижает вероятность заражения COVID-19, а также о разработке единой вакцины от гриппа и ковида.

Больше новостей из мира науки и медицины вы найдёте в разделах "Наука" и "Медицина" на медиаплатформе "Смотрим".

Читайте также: