Кибермошенники инвестируют до 30—40% похищенных с банковских карт россиян денег в исследования с целью дальнейшего совершенствования преступных схем. Об этом «Известиям» рассказал гендиректор компании Digital Security Илья Медведовский. По его словам, хакеры сменили приоритет: их больше не интересуют счета граждан, цель мошенников — корсчета банков. Причем исследования преступники заказывают по легальным каналам.
По данным ЦБ, в 2015 году объем потерь от кибермошенничества составил 1,14 млрд рублей. Фактически треть этой суммы была инвестирована. По оценкам Медведовского, хакеры могут направлять на исследования до 300—400 млн рублей. Ранее, по словам эксперта, хакеры тратили не более 10—20 млн рублей на эти цели.
«Кибермошенники изучают новые технологии, которые позволят им упростить схемы атак. Под прицелом — банки и платежные системы с их нововведениями по картам, интернет- и мобильному банку. Хакеры заказывают исследования под видом легальных стартапов, финтехов», — поясняет гендиректор Digital Security.
По его словам, скоро хакеры будут вкладывать до половины своей «прибыли» в дальнейшее развитие.
«Это гигантские суммы на исследования в сфере кибербезопасности. Легальные компании на рынке тратят на исследования в разы меньше. Инвестиции в дальнейшем помогают хакерам проводить такие сложные с технической точки зрения схемы, как атака на банк «Кузнецкий», ущерб от которой составил 500 миллионов рублей. Это актуально и в связи с тем, что кибермошенники стали переключаться на корсчета банков», — отмечает эксперт.
По словам замглавы лаборатории компьютерной криминалистики Group-IB Сергея Никитина, хакеры инвестируют похищенные суммы в написание вредоносного кода высокого качества; регулярное шифрование исполняемых файлов, чтобы скрыть их от антивирусного ПО; покупку и поиск эксплоитов — программ для эксплуатации уязвимостей в самых различных платформах; оплату трафика — заражение новых компьютеров с целью расширения собственных ботнетов (сетей зараженных компьютеров); каналы по легализации денежных средств.
Комментарии
А деньги воруют в основном социнжинирингом, которому инфобезопасность до задней ноги.