CC BY
88
АНАЛИЗ КИБЕРПРЕСТУПЛЕНИЙ, СОВЕРШЕННЫХ В БАНКОВСКОЙ СФЕРЕ
Тарчоков Б.А. Бураева Л.А.
12.5. АНАЛИЗ ПРЕСТУПНЫХ ДЕЯНИЙ, СОВЕРШЕННЫХ В БАНКОВСКОЙ СФЕРЕ С ИСПОЛЬЗОВАНИЕМ ИНТЕРНЕТ ТЕХНОЛОГИЙ
Тарчоков Беслан Алексеевич, канд. экон. наук. Должность: начальник кафедры. Место работы: Краснодарский университет МВД России. Филиал: Северо-Кавказский институт повышения квалификации. Подразделение: кафедра деятельности ОВД в особых условиях. E-mail: btarchokov@mail.ru Бураева Людмила Александровна, канд. физ.-мат. наук. Должность: доцент. Место работы: Краснодарский университет МВД России. Филиал: Северо-Кавказский институт повышения квалификации. Подразделение: кафедра деятельности ОВД в особых условиях. E-mail: luda_n1@mail.ru
Аннотация: В статье проведен анализ киберпре-ступлений, совершаемых в банковской сфере, ущерб от которых стремительно растет с каждым годом. Исследованы наиболее типичные способы совершения компьютерных преступлений, направленных против банков, приведены особенности схем, которые были использованы преступниками для осуществления самых громких хакерских атак на банковские системы за последние годы.
Ключевые слова: компьютерные преступления, киберпреступления, хакерские атаки, несанкционированный доступ, хищение денежных средств, банковские системы, вредоносные компьютерные программы.
ANALYSIS OF CRIMINAL ACTS COMMITTED IN THE BANKING SECTOR WITH THE USE OF INTERNET TECHNOLOGIES
Tarchokov Beslan Alekseevich, PhD in Economics. Position: Head of chair. Place of employment: Krasnodar University of MIA Russia. Branch: North-Caucasian advanced training Institute. Department: activities of internal affairs agencies in special conditions. E-mail: btarchokov@mail.ru Burayeva Lyudmila Aleksandrovna, PhD in Physics and Maths. Position: Associate Professor. Place of employment: Krasnodar University of MIA Russia. Branch: North-Caucasian advanced training Institute. Department: activities of internal affairs agencies in special conditions. E-mail: lu-da_n1@mail.ru
Annotation: In the article the analysis of cybercrime committed in the banking sector, the damage from which is growing rapidly every year. The most typical ways of committing computer crimes against banks are the features of schemes that have been used by criminals to implement the most high-profile hacker attacks on the banking system in recent years.
Keywords: computer crime, cybercrime, hacker attacks, unauthorized access, theft of funds, the banking system, malicious computer software.
В настоящее время информационная сфера, относящаяся к системообразующему фактору в жизни общества, оказывает активное влияние на обеспечение политической, экономической, обороной и других составляющих безопасности Российской Федерации.
Сам факт появления компьютерной преступности в обществе многие исследователи, в том числе и зарубежные, связывают с появлением так называемых
«хакеров», которые являясь пользователями компьютерных систем, занимаются поиском незаконных способов получения несанкционированного доступа к конфиденциальным данным. По данным, которые приводятся экспертами из правоохранительных органов, наиболее лакомым сектором российской экономики для хакеров является кредитно-банковская сфера. По заключению аналитиков, почти 99% всех киберпресту-плений в мире сегодня связаны с воровством денег. Наибольшую опасность для банков сейчас представляют целевые атаки, ущерб от которых в прошлом году вырос почти на 300%. Одна из атак стоила российскому банку 140 миллионов рублей, а общая сумма хищений выросла, по оценкам экспертов, до 2,5 миллиардов рублей.
По результатам анализа совершенных за последние годы преступлений с использованием компьютерных технологий, а также по данным многочисленных опросов представителей банковских учреждений выделяют следующие наиболее типичные способы совершения компьютерных преступлений, направленные против банков, а также других финансовых учреждений.
В первую очередь, наблюдается стремительный рост компьютерных преступлений, которые совершаются посредством несанкционированного доступа к банковским базам данных через телекоммуникационные сети. Так, в 2014 году хакерами за неделю было похищено более полумиллиона евро. Для кражи денежных средств со счетов клиентов одного из европейских банков преступники использовали мошенническую схему под названием «Luuuk». В результате хакерской атаки был осуществлен несанкционированный доступ к 190 счетам, которые принадлежали в основном клиентам из Турции и Италии. Мошенниками в систему онлайн-банкинга атакованного банка была внедрена вредоносная программа, которая работала в фоновом режиме одновременно с легитимной сессией. Затем используя украденные учетные данные клиентов, преступники проверяли наличие денежных средств на счетах жертв и автоматически проводили их перевод.
Во-вторых, по проведенному статистическому анализу совершенных за последнее время компьютерных преступлений в банковской сфере, практически ни одно из них не было совершено одиночкой. Напротив, известны случаи, когда организованные преступные группировки нанимали целые команды, насчитывавшие десятки хакеров, которым предоставлялось специальное охраняемое помещение, оборудованное современными техническими средствами для осуществления хищений крупных денежных средств путем нелегального проникновения в компьютерные банковские системы наиболее крупных коммерческих банков.
Так, в июле 2016 года к банкомату «First Bank», расположенному на окраине Тайбэя подошел мужчина в маске. Он позвонил по телефону, после чего банкомат за несколько минут выдал ему все имеющиеся наличные деньги. Аналогичная ситуация произошла у четырех десятков других банкоматов «First Bank», в результате преступники выпотрошили их почти на 2,2 миллиона долларов и скрылись.
С подобным случаем местные полицейские столкнулись впервые: корпусы банкоматов не были повреждены, накладные устройства - скиммеры преступниками не использовались [2], более того, у них с собой не было даже банковских карт. Это было следствие «логической или «бесконтактной» атаки на банкоматы,
5'2017
Пробелы в российском законодательстве
за которой, предположительно стоит преступная группировка «Cobalt» [7].
В 2016 году хакерами было атаковано пять из десяти самых известных российских банков. Подобные инциденты способны привести к серьезным последствиям, так как у клиентов могут возникнуть трудности с операциями в системах онлайн-банкинга. Также подобные атаки могут играть роль отвлекающего маневра во время сложной целевой атаки на банк.
Первые широкомасштабные целевые атаки на российские банки были зафиксированы еще в 2013 году. Если в 2014 году было обнаружено две хакерские группы: «Anunak» и «Corkow», которые проводили целевые атаки, то в 2015 году их насчитывалось уже три, к предыдущим добавилась «Andromeda», а в 2016 году - четыре, в их числе: «Buhtrap», «Lurk», «Cobalt», «MoneyTaker». Данный факт можно объяснить тем, что группировки, ранее атаковавшие компании клиентов банков на современном этапе переключились на сами банки, в которых и денег больше и рисков меньше [6].
Нужно отметить, что большая часть киберпреступле-ний преступлений в банковской сфере совершается с личным участием самих работников банков. По результатам исследований, которые были проведены с привлечением банковского персонала, было выявлено, что доля таких преступлений составляет около 70%. Например, в сентябре 2017 года был осужден бывший менеджер отдела продаж новокузнецкого филиала одного из банков, который воспользовавшись своим служебным положением похитил 130 миллионов рублей [1].
Возможности высоких технологий также активно используются и террористическими организациями [4, 9], не только для ведения пропаганды антиобщественных идей [3, 5, 8], но и для хищения денег, в том числе, посредством осуществления несанкционированного доступа к банковским системам.
Успехи хакеров настолько значительны, что, к примеру, США намерены активно использовать их в ведении информационных войн. Еще начиная с 1993 года, когда военно-политическим руководством США «информационная война» была признана одной из составляющих национальной военной стратегии, в США ускоренными темпами осуществляются поиски методов, форм и средств ее ведения. Причем, в последние годы все чаще указывают на целесообразность привлечения хакеров на различных стадиях «информационной войны».
Таким образом, высокие технологии играют не только позитивную роль, но и, к сожалению, проявляются негативным образом. При этом прослеживается очевидная взаимосвязь: чем активнее используются IT-технологии в банковской сфере, тем больше возможностей возникает у компьютерных мошенников в реализации хакерских атак, тем выше возможности служащих банков по выполнению незаконных финансовых операций и, как следствие - выше риски обеспечения банковской финансовой безопасности.
Список литературы:
1. Банковский работник осужден на 6 лет за хищение 130 млн рублей с поддельных зарплатных карт. [Электронный ресурс]. URL: https://kompromat1.info/articles/ 69845-(дата обращения: 22.10.2017г.).
2. Бураева Л.А. О некоторых вопросах организации раскрытия и расследования преступлений, объектами посягательств которых являются банкоматы и платежные терминалы, на первоначальном этапе / Л.А. Бураева, В.А.
Гаужаева, А.И. Борсов // Пробелы в российском законодательстве. 2016. № 8. С. 283-285.
3. Дадова З.И. Экстремизм несовершеннолетних как актуальная проблема // Теория и практика общественного развития. 2014. № 11. С. 161-163.
4. Карданов Р.Р. Роль судебно-криминалистических экспертиз в антитеррористической деятельности // Доклады Адыгской (Черкесской) Международной академии наук. 2014. . № 1.Т. 16. С. 92-96.
5. Курашинова А.Х. Духовный вакуум как предпосылка криминализации молодежи // Пробелы в российском законодательстве. 2017. № 3. С. 117-119.
6. Хакеры атаковали крупнейшие российские банки. [Электронный ресурс]. URL: https://hi-tech.mail.ru/news/hackers-russian-bank-attack (дата обращения: 22.10.2017г.).
7. Целевые атаки на банки. [Электронный ресурс]. URL: https://www.group-ib.ru/blog/polygon (дата обращения: 22.10.2017г.).
8. Шогенов Т.М. О некоторых вопросах противодействия экстремизму в сети Интернет // Пробелы в российском законодательстве. 2017. № 3. С. 58-59.
9. Шхагапсоев З.Л. Современные контуры системы противодействия различным проявлениям терроризма: учеб.пособие /З.Л. Шхагапсоев, Б.А. Тарчоков.- Нальчик: СКИ (ф) КрУ МВД России. 2012. 136 с.
Рецензия
на статью «Анализ преступных деяний, совершаемых в банковской сфере с использованием Интернет технологий», подготовленную сотрудниками кафедры деятельности ОВД в особых условиях Северо-Кавказского института повышения квалификации (филиал) Краснодарского университета МВД России - Б.А. Тарчоковым, Л.А. Бураевой
В статье, представленной для рецензирования, проведен анализ киберпреступлений, совершаемых в банковской сфере посредством несанкционированного доступа к банковским базам данных через телекоммуникационные сети, ущерб от которых стремительно растет с каждым годом.
Авторами отмечено, что для совершения хакерских атак, как правило, организуются преступные группировки, включающие целые команды хакеров высокой квалификации, которым предоставляется охраняемое помещение, оборудованное современными техническими средствами. Целью таких группировок является хищение крупных денежных средств путем нелегального проникновения в компьютерные банковские системы наиболее крупных коммерческих банков.
В статье приведены наиболее типичные способы совершения компьютерных преступлений, направленных против банковских систем, приведены особенности схем, которые были использованы преступниками для осуществления самых громких хакерских атак на банковские системы за последние годы.
Считаю, что в статье «Анализ преступных деяний, совершаемых в банковской сфере с использованием Интернет технологий», представленной Тарчоковым Б.А., Бураевой Л.А. рассматриваются достаточно актуальные на сегодня проблемы и она может быть рекомендована к опубликованию.
Начальник кафедры специальных дисциплин СевероКавказского института повышения квалификации (филиал) Краснодарского университета МВД России, к.ю.н., полковник полиции М.М. Ардавов
Статья прошла проверку системой «Антиплагиат»;
Оригинальность текста - 76,98%
