Атаки-финансовых-троянов

При совершении операций на финансовом рынке следует побеспокоиться о защите от хакеров

Согласно данным системы мониторинга Kaspersky Security Network, в России десятки тысяч раз в месяц предпринимаются попытки похитить деньги с банковских и брокерских счетов. Некоторые атаки завершаются успехом. И если понимание уязвимости банковских счетов привито художественными фильмами о хакерах, то взлом брокерских счетов пока экзотика, тем не менее уже есть жертвы.

В этом году в России зафиксировано несколько случаев взлома счетов и похищения денег. И судя по тому, что сегодня в США бродят настроения «Захвати Wall Street», а на 10 октября, в частности, запланирована атака на сайт Нью-Йоркской фондовой биржи, всплеск интереса хакеров к брокерским счетам — угроза вполне реальная.

ПРЕЛЮДИЯ К ВЗЛОМУ

У нас первый серьезный случай, ставший достоянием гласности, произошел в 2007 году. У клиента брокерской компании похитили 2,5 млн рублей. Нападение было совершено с помощью вируса-трояна, который распространялся через баннернообменную сеть, — его засекали на популярном сайте Utro.ru. После посещения этого или другого сайта компьютер, не имеющий антивирусной программы и «заплаток» (hotfix) Windows, оказывался зомбированным трояном. После внедрения вирус перехватывал набираемый на клавиатуре пароль к системе интернет-трейдинга и отсылал его вместе с файлами шифрования системы (электронно-цифровой подписи) «хозяину». Этого часто достаточно для получения доступа к брокерскому счету.

Но получение доступа — только завязка криминальной истории. Сама же история спустя четыре года после дебюта, по словам ведущего антивирусного эксперта «Лаборатории Касперского» Сергея Голованова, видоизменилась: «Если ранее речь шла о какой-то конкретной вредоносной программе, то сейчас мы говорим о целых семействах. К ним относятся программы типа Zeus и Shiz*, которые продаются подпольно по цене от 1000 долларов. Каждая из них пересылает злоумышленнику пару файлов — секретных ключей, созданных для работы с брокерскими или банковскими системами, а также журнал ввода текста с клавиатуры для приложений. Положение усугубляется тем, что такие программы могут быть оснащены механизмами самораспространения через флешки и при слабых паролях администраторов через локальную сеть. Трояны могут распространяться и через легальные сайты, которые предварительно взломали злоумышленники, внедрив вредоносный код. Пользователь заходит на такой сайт, браузер незаметно для пользователя скачивает трояна и загружает его на компьютер жертвы. По данным, полученным с помощью облачной системы мониторинга Kaspersky Security Network, каждый месяц в мире происходит 100 тыс. попыток заражения такими троянами. Заметим, что данная система фиксирует случаи заражения компьютеров с установленным антивирусом «Касперский», поэтому реальная картина может быть серьезнее.

ПЕРЕБРОСКА СРЕДСТВ

После того как мошенник получает все необходимое для доступа к чужому брокерскому счету, перед ним встает задача, каким образом, собственно, это монетизировать. В основном брокеры в целях безопасности с помощью электронной системы переводят деньги с биржи только на банковский счет, который указал владелец в своей анкете, и никуда больше. Поэтому хакеры идут по довольно очевидному, но рискованному для них пути: деньги со счета жертвы перебрасываются с помощью заключения сделок купли-продажи малоликвидных акций или деривативов на счет хакера, открытый у другого брокера. То есть злоумышленник покупает у жертвы дешево, например, фьючерс (здесь это удобный инструмент из-за высокого кредитного плеча) и продает купленное жертве обратно, но уже дорого. Так деньги несколькими сделками купли-продажи перекачиваются с одного брокерского счета на другой, а затем ими уже можно свободно распоряжаться.

Риск для хакера очевиден: для переброски денег необходим живой, настоящий брокерский счет, который при официальном следствии легко вычисляется спецслужбами, так как контрагенты по сделке с помощью биржи определяются мгновенно.

По словам генерального директора «Уралсиб Кэпитал — Финансовые услуги» Игоря Веретельникова, брокерским компаниям и биржам было бы целесообразно выработать соглашение об оперативных мерах по пресечению деятельности злоумышленников. Если жертва быстро обнаруживает пропажу средств, счет хакера оперативно выявляется и вывод денег блокируется, то взлом брокерского счета становится бессмысленным делом.

Разработчики самой популярной системы интернет-трейдинга QUIK говорят, что существует решение для повышения защиты брокерских и банковских счетов. Это механизм двухфакторной авторизации: для получения доступа к системе интернет-трейдинга кроме файлов шифрования, логина и пароля (которые могут быть украдены) пользователю на мобильный телефон присылается SMS с одноразовым дополнительным паролем. Но широкое внедрение этих механизмов брокерами, по всей видимости, начнется только тогда, когда прецеденты взлома счетов подойдут к критической массе.

* Zeus, Shiz – программы-конструкторы, позволяющие создавать троянцев для кражи финансовой информации. Их также называют ботнетами (от robot и network), они ориентированы на получение не санкционированного доступа к банковским системам Faktura, Raiffeisen, Webmoney, BS Defender (используется многими банками), Inist, системе интернет-трейдинга QUIK и других.
 
 
 

Вы уже сейчас можете начать изучать Видео курс- роботы в TSLab и научиться самому делать любых роботов!
 
Можно записаться на следующий поток ОнЛайн курса «Создание роботов в TSLab без программирования», информацию по которому можно посмотреть тут->
 
Также можете научиться программировать роботов на нашем Видео курсе «Роботы для QUIK на языке Lua»
 
Если же вам не хочется тратить время на обучение, то вы просто можете выбрать уже готовые роботы из тех, что представлены у нас ДЛЯ TSLab, ДЛЯ QUIK, ДЛЯ MT5, ДЛЯ КРИПТОВАЛЮТЫ!
 
Также можете посмотреть совершенно бесплатные наработки для МТ4, Квика, МТ5. Данный раздел также постоянно пополняется.
 
Не откладывайте свой шанс заработать на бирже уже сегодня!

Читайте также: