Еще один пост в пользу хакерских атак на банки:

...согласно отчётам FinCERT (подразделение ЦБ РФ по реагированию на инциденты в финансовой сфере России), Group-IB, Positive Technologies и Kaspersky Security (ведущие компании РФ, которые специализируются на кибербезопасности), в период с 2013 по 4 квартал 2018 года на банки РФ было совершено более 1000 кибератак. Некоторые из банков были атакованы неоднократно. Указанные атаки не всегда были успешными, но позволили хакерам только за 2015 год украсть и вывести более 200 млрд. рублей (результаты совместного исследования ФРИИ, Group IB и Microsoft Russia, сессия РИФ+КИБ 2016, www.iidf.ru), что равно 3 млрд. долларов США. Эта сумма может быть ниже реальной, т.к. далеко не все банки сообщают об атаках в ЦБ, и тем более не спешат информировать клиентов (во избежание нанесения ущерба собственной репутации). Согласно Указанию Банка России №4793-У, подверженные атаке банки обязаны сообщать об инциденте, его технических деталях и ущербе, в ФинЦЕРТ Банка России (www.cbr.ru/press/event/?id=1912).

С конца 2014 года на смену обычному мошенничеству в банковской сфере («фишингу») приходит новое направление – хакерская атака. Если конечной целью мошенников были держатели карт (обычные граждане) и средняя сумма ущерба измерялась десятками тысяч рублей, то добыча хакеров измеряется в миллионах, а целью становятся сами банковские учреждения и их внутренности (процессинг, автоматическое рабочее место клиента Банка России – АРМ КБР, система формирования финобязательств, SWIFT). Побочным эффектом от такого рода атаки является информационный отклик в обществе, который приводит к оттоку клиентов и денежной массы от атакованного банка, ущербу имиджу, шаткое положение на рынке, уязвимость к недобросовестной конкуренции. Даже самый перспективный среднестатистический банк может прекратить свое существование в результате таких событий. Количество хакерских атак на финансовый сектор РФ с указанного момента выросло в десятки раз.

Во всём этом наблюдается закономерность. После кибератаки Администрация ЦБ назначает проверку состояния атакованного банка. В ходе проверки обнаруживается огромная финансовая дыра, образование которой списывают на результат деятельности хакеров. Но на самом деле большая часть недостающих денег, как правило, выведена намного раньше. В общих чертах схема выглядит следующим образом:

Этап 1. Хакеры атакуют один или несколько банков РФ. Вектор атаки может быть разным: от создания информационного поля (звонки вкладчикам, фишинг) до прямого воздействия (получение контроля над процессингом, перехват управления АРМ КБР, создания фиктивных или изменения реальных платёжных обязательств перед третьими лицами). Результат у таких мероприятий всегда один – банк «проседает» на рынке, теряет денежные средства и клиентов.

В это же время основные кредиторы/правление банка выводят все свои активы и набирают кредитов на подставных лиц.

Этап 2. Обнародование информации об атаке. Подогрев интереса общественности.

Этап 3. Подключение ЦБ РФ. Отчёт FinCERT об атаке, назначение руководством ЦБ аудиторской проверки, с целью выявления ущерба и способа атаки на банк.

Этап 4. Выявление финансовых дыр, неликвидности активов, завышения реальных резервов атакованного банка. Отзыв Центробанком лицензии банка-жертвы.

Этап 5. Для обеспечения защиты финансов вкладчиков и выполнения обязательств перед кредиторами банка назначается временная администрация банка от ЦБ РФ и АСВ (Агентство по Страхованию Вкладов).

Этап 6. Привлечение средств для «обеспечения работы» временной администрации (использование денег вкладчиков атакованного банка). Выявление проверкой ЦБ недочета (финансовой дыры) в бюджете банка. На данном этапе из банка выводятся оставшиеся денежные средства, а переоценка активов и резерва ведёт к усугублению его состояния.

Этап 7. После израсходования всей денежной массы временной администрацией ЦБ РФ принимается решение о необходимости санации банка. Назначение Центробанком банка-санатора (одного или нескольких), привлечение государственных средств.

Этап 8. Растрата временной администрацией и руководством банка-санатора привлеченных средств. Признание банка банкротом. Запуск процедуры ликвидации финансового учреждения.

Этап 9. Распродажа активов, кредитных обязательств. Возможно поглощение другим банком.

Оригинал: https://www.yaplakal.com/forum3/topic1870534.html?hl=что+объединяет+� �акеров