Под прицелом программы Perkele находятся сейчас клиенты 66 банков

В начале марта 2013 года дружно дали сбой дистанционные сервисы ряда крупных банков. Несмотря на то что характер неисправностей был различным, совпадение в сроках навело общественность на мысль о массированной атаке на системы интернет-банкинга. Портал Банки.ру постарался разобраться, что же ломалось в интернет-банках и могла ли послужить причиной сбоя хакерская атака.

Среди систем, у которых пользователи отмечали систематические «недомогания», оказался, в частности, «Альфа-Клик». «Сегодня целый день не работала система «Альфа-Клик», только к вечеру додумались на сайте разместить информацию об «обновлении системы», — негодовал в начале весны форумчанин kotlet70. «Пытался войти в «Альфа-Клик» 1 марта, ничего не вышло. Позвонил в поддержку, говорят — все перегружено, попробуйте позже. Заходил ночью, утром 2 марта, днем 2 марта — по-прежнему не могу войти. Попробовал опять позвонить в техподдержку, сказали — попробуйте позднее. Сказки все это, видимо, система упала, а никто не сознается», — пишет bersenev. «Сегодня «Альфа-Клик» с 14 часов не клик ни разу», — расстраивается еще один клиент банка — prom123.

В случае с «Альфой» возможная причина «недомогания» системы ДБО лежит на поверхности — кредитная организация переходит на новую версию интернет-банка. От прежней ее отличает главным образом дизайн. Отметим, что дизайнерское бюро банк менять не стал и по-прежнему доверяет прорисовку интерфейса компании Артемия Лебедева.

«Засветился» в числе нестабильно работающих и дистанционный сервис ТКС, о чем уже писал портал Банки.ру. «Сделал звонок в техподдержку, разговаривал со старшим специалистом по имени Ян. Он сообщил мне о том, что в настоящий момент есть технические сложности», — поделился информацией форумчанин alex124, столкнувшийся с проблемой при закрытии вклада. «Войти в ИБ не получается», — переживал vlistser. «Интернет-банк снова не работает», — сердился Vanchester. «ИБ не открывается», — согласился azav. «Аналогично, не могу войти», — поддержал товарищей по несчастью arten. «В ближайшее время работа ИБ будет восстановлена. Коллеги постараются окончательно решить вопрос с одной из систем», — успокаивал представитель банка, очевидно, подразумевая нововведения в виде добавленной в ИБ рубрики «Спецпредложения» и виджет «Предложения с cash-back».

Некоторое время был недоступен ряду клиентов онлайн-сервис Хоум Кредит Банка. «Со вчерашнего дня ИБ не работал, но сейчас уже починили, во всяком случае у меня стал функционировать», — написал в начале марта пользователь под ником Compaq. В банке, впрочем, отметили имеющиеся сбои как единичные.

Несмотря на данные банками вполне внятные объяснения причины практически всех отмеченных сбоев, столь дружные неполадки в работе систем ДБО не могли не навести некоторых пользователей на мысль о возможных хакерских атаках. Портал Банки.ру сделал запрос в компании, специализирующиеся на информационной безопасности и отслеживающие активность хакеров.

В России аномальной активности киберпреступников в весенний период не было зафиксировано. В этом смысле опасения клиентов не оправдались. Сбои в работе банковских систем не связаны со взломом систем безопасности кредитных учреждений.

А вот европейским кредитным организациям повезло меньше. В марте текущего года они подверглись массовому нападению со стороны хакеров. И это не может не настораживать представителей российских финансовых организаций и их клиентов, ведь они могут оказаться следующими.

Эксперты из антивирусной компании Eset сообщили об имевшем место в начале марта инциденте с массовыми DDoS-атаками, от которых пострадало несколько десятков кредитных организаций. «Как правило, подобного рода атаки являются отвлекающим маневром в процессе массового вывода денег и препятствием к блокировке счета через веб-сайт банка легальным пользователем», — пояснил руководитель центра вирусных исследований и аналитики компании Eset Александр Матросов.

Одновременно с этим из Европы поступила информация об обнаружении новой вредоносной программы, названной разработчиками Perkele (финское название дьявола) и предназначенной для перехвата СМС-сообщений, отправленных банком. Программа уже продается на закрытых форумах. Цена упрощенной версии Perkele, способной проникнуть на компьютеры клиентов одной кредитной организации, составляет 1 тыс. долларов. Универсальная версия, способная атаковать клиентов более чем полусотни банков, обойдется покупателю в 15 тыс. долларов.

«Рынок хакерских продуктов стремительно развивается, и уже очень скоро антивирусы не смогут конкурировать с тем товаром, который можно купить на черном рынке и который может причинить серьезный вред системам ДБО», — утверждает управляющий директор Optima Infosecurity Неманья Никитович.

Известно, что выход в свет каждой новой программы, помогающей преступникам красть деньги у клиентов банков, всегда вызывает всплеск активности мошенников. Скорее всего, вирус Perkele, если даже он не имеет отношения к мартовской активности европейских хакеров, вызовет очередную волну попыток взлома компьютеров банковских клиентов.

Европейский эксперт по безопасности Брайан Кребс полагает, что под прицелом программы Perkele находятся сейчас клиенты 66 банков, в том числе Credit Swiss, Unicredit, Cociete General, Citibank, Barclays и HSBC. Попал в этот список и один из приобретенных Сбербанком зарубежных активов — турецкий Denizbank. Другое серьезное приобретение Сбербанка — Volksbank в списке потенциально опасных для клиентов пока не значится.

К счастью для клиентов российских подразделений упомянутых выше банков, России в черном списке стран, на которые ориентирован новый вирус, сейчас нет. Эксперт, проанализировавший работу вредоносной программы Perkele, утверждает, что среди потенциально опасных регионов фигурируют сейчас Австралия, Франция, Индия, Италия, Германия, Новая Зеландия, Испания, Швейцария и Турция.

Тем не менее россиянам следует быть начеку — следующая модификация программы Perkele вполне может быть адаптирована для осуществления целенаправленных атак на российские банки. Для этого, естественно, потребуется соответствующий заказ от преступных группировок, работающих в России.