Банки тратят огромные суммы на кибербезопасность, но время от времени у хакеров получается обходить эту защиту. В век цифровизации грабители тоже выбирают высокие технологии. Рассказываем о четырех самых серьезных взломах банковских систем.
JP Morgan
В 2014 году в JP Morgan произошла утечка данных 83 млн клиентов. К хакерам попали имена, номера телефонов и адреса электронной почты — такими словами пыталось «успокоить» всех руководство банка, вложившее сотни миллионов долларов в информационную безопасность. Выяснилось, что один из огромного количества серверов забыли обновить и кибервзломщики использовали это в качестве лазейки. Несколько дней газеты и инспекторы предполагали, что во взломе имеется «русский след» (на Западе чуть что, всегда на всякий случай винят русских хакеров). Однако спустя месяцы ФБР сделало вывод, что Россия не имеет к этому инциденту отношения.
Tesco Bank
В 2016 году хакерской атаке подвергся Tesco Bank. Грабители похитили средства со счетов 9 тыс. клиентов на 2,5 млн фунтов стерлингов! Сперва следователи решили, что информацию «сливал» кто-то из банка, но позже выяснили, что взломщики работали с троянской программой Retefe, считывающей логины и пароли пользователей дистанционного банковского обслуживания.
Citibank
В 1994 году банк «попал» на $10,7 млн. Существует много версий того, как это произошло. По одной из них, питерские кибервзломщики нашли недостатки в электронной системе банка (которая, к слову, на тот момент считалась одной из самых передовых и надежных) и использовали их, чтобы серфить в Сети. Так бы и продолжали, если бы однажды сисадмин Владимир Левин не обошел многоуровневую защиту кредитной организации. За три месяца он вывел со счетов огромную сумму. Банк немного позже, чем следовало бы, забил тревогу, к расследованию подключились ФБР и российская полиция. Сдали Левина его подельники, которые обналичивали деньги в разных странах. Поскольку в российском УК тогда не было статьи за киберпреступления, хакеру дали вылететь в Лондон и арестовали по прибытии прямо в аэропорту. Вместо грозившего ему срока в 60 лет (обвинение и защита заключили досудебное соглашение) мошенника приговорили к трем годам тюремного заключения и выплате пострадавшим $240 000. Этот случай считается первым в истории киберпреступлением против банков.
В 2011 году Citibank вновь подвергся атаке — мошенники увели данные 360 тыс. клиентов. Кроме имен, телефонов и адресов почты, хакеры узнали номера счетов и даже истории транзакций. Методы злоумышленников оказались настолько просты (они действовали, найдя прорехи на широкодоступном сайте банка), что после этого эксперты шутили о системе безопасности банка примерно так: «Представьте, будто вы купили в свой дворец самое новое оборудование против кражи, а потом просто забыли закрыть входную дверь».