Доходы от киберкраж банковских данных в РФ составляют около $10 млн в неделю

Еженедельный доход киберпреступников от троянской программы Carberp, поражающей систему дистанционного банковского обслуживания (ДБО), в России достигает $10 млн, отмечают аналитики компании Eset, разработчика известной антивирусной программы NOD32.

Кроме того, аналитики уверены, что новая версия трояна Carberp на «черном» рынке может стоить несколько десятков тысяч долларов. Эта версия позволяет обходить защитные системы благодаря специальному буткит-функционалу. Carberp эксплуатирует четыре уязвимости в операционных системах Microsoft Windows для повышения привилегий пользователя. К примеру, такой механизм дает возможность красть финансовые средства даже с тех компьютеров корпоративной сети, где есть доступ к ДБО, но нет прав администраторов. Новая версия трояна Carberp также позволяет объединять зараженные ПК в ботсеть. Аналитики подчеркивают, что на данный момент такая ботсеть насчитывает сотни тысяч компьютеров.

По данным компании Eset, в апреле 2010 года - марте 2011 года доля России в структуре распространения троянца Carberp составляла около 40%, а марте-октябре 2011 года — уже более 70%.

Директор центра вирусных исследований и аналитики Eset Александр Матросов отмечает, что «на сегодняшний день Россия — абсолютный лидер по количеству инцидентов в области информационной безопасности с использованием банковского трояна Carberp — 72% от общего количества инцидентов в различных странах. Пострадавшими от данного вредоносного ПО стали клиенты практически всех крупнейших российских банков — не только коммерческие компании, но и государственные структуры». Однако, несмотря на то, что сейчас применение троянской программы Carberp нацелена на клиентов российских банков, ситуация может поменяться. Сейчас не существует каких-либо технологических препятствий для атак на банки других стран.

Представители других антивирусных компаний также подтверждают высокий уровень наносимого ущерба киберпреступниками. «Иногда дневной ущерб по всем банкам может подскакивать до 50-60 миллионов. Самое печальное, что это, с одной стороны, только видимая часть айсберга, а с другой — эти цифры растут без малейшего признака замедления. К концу года я не удивлюсь миллиардному ущербу за один месяц», — говорит генеральный директор компании «Доктор веб» Борис Шаров.

В то же время эксперты компании Group IB, специализирующейся на расследовании киберпреступлений, говорят о росте киберпреступлений в системах ДБО, который только за последний год составляет более 200%. По их мнению, в ближайшее время показатель продолжит увеличиваться. Эксперты подчеркивают, что в большей опасности находятся финансовые счета юридических лиц, именно они приносят огромные доходы киберпреступникам.