Тихий вечер. На экране монитора мелькают цифры — 12, 34, 500, 2000... Нет, это не курс валют. Это счетчик украденных денег. Только за 2024 год через взломанные системы межбанковских расчетов в мире исчезло свыше ₽80 млрд. И это лишь официальные данные. Реальная цифра, по мнению экспертов, втрое выше.
Как устроены атаки на финансовые артерии мира
Межбанковские системы — это кровеносная система мировой экономики. SWIFT, СПФС (Система передачи финансовых сообщений Банка России), CHIPS — гигантские магистрали, по которым ежесекундно текут триллионы. И именно они стали главной мишенью киберпреступников.
"Взлом межбанка — это как ограбление инкассаторской машины, только вместо винтовок у преступников — клавиатуры и zero-day уязвимости" — поясняет Дмитрий Семёнов, бывший сотрудник ФСБ, а ныне глава кибербезопасности одного из крупнейших российских банков.
Топ-3 схемы атак в 2024 году:
- Подмена реквизитов — хакеры меняют данные получателя в платежном поручении. В 2023 году так украли ₽2,7 млрд у российских компаний.
- Атаки на корреспондентские счета — взлом одного банка дает доступ к десяткам других. Именно так в 2022 году пропали $81 млн из банка Бангладеш.
- Фальшивые авизо — создание поддельных подтверждений платежей. В 2024 году мошенники вывели ₽1,3 млрд через фейковые авизо в СНГ.
Российские системы под прицелом
После санкций 2022 года российские банки стали активнее использовать СПФС и систему "Мир". И сразу же попали в топ-целей хакеров. Но есть и хорошие новости — отечественные разработки в области кибербезопасности оказались на удивление живучими.
Статистика ЦБ РФ за первый квартал 2024:
- Попыток взлома СПФС — 147 (успешных — 0)
- Атак на банки с использованием SWIFT — 89 (успешных — 3)
- Общий ущерб — ₽320 млн (в 5 раз меньше, чем в 2023)
Секрет? Российские банки массово перешли на квантово-защищенные алгоритмы шифрования, разработанные еще в 2021 году. Пока западные конкуренты ломают голову над внедрением подобных технологий, наши системы уже получили "бронежилет".
Кто стоит за атаками?
Представьте типичного хакера. Нет, это не подросток в подвале. Современные взломщики межбанков — это:
- Государственные группы (подозревают, что за атакой на СПФС в январе 2024 стояла украинская IT-армия)
- Организованные преступные синдикаты (картель "Черный лебедь" только за 2023 год украл ₽9 млрд)
- Бывшие сотрудники банков (в марте 2024 задержали экс-руководителя IT-отдела крупного банка, похитившего ₽700 млн)
Но самый опасный игрок — гибридные группы, сочетающие методы киберпреступников и спецслужб. Именно они устроили громкий взлом транзитной системы ЕАЭС в феврале, едва не остановив расчеты между пятью странами.
Как защищают деньги обычных россиян
Вы думаете, это проблема только банков? Как бы не так! Каждый, кто получает зарплату на карту или платит за квартиру, зависит от этих систем.
Что делается для защиты:
- Ежедневное обновление криптографических ключей в СПФС
- Искусственный интеллект, анализирующий 150 параметров каждого платежа
- Обязательная двухфакторная аутентификация для операций свыше ₽1 млн
- Физическая изоляция серверов — данные хранятся в бункерах без доступа к интернету
Результат? По данным Национального киберцентра, 99,98% атак отбиваются автоматически. Но оставшиеся 0,02% — это десятки миллионов рублей.
Что будет дальше?
Эксперты прогнозируют:
- К 2026 году 40% банков перейдут на блокчейн-системы расчетов
- Ущерб от кибератак может превысить ₽500 млрд ежегодно
- Россия станет одним из лидеров по киберзащите финансовых систем
Но главный вопрос — сможет ли технологическая гонка опередить преступную мысль? Пока счет 1:0 в пользу защиты. Но игра только начинается.
А как вы думаете, какие риски важнее — кибератаки на банки или традиционные финансовые мошенничества? Делитесь в комментариях — лучший ответ получит месяц премиум-подписки на наш блог!
Рекомендуем почитать
- Тайна самоликвидирующихся трупов в моргах России
- Тайна самоликвидирующихся трупов в моргах России