Главная » Архив новостей »

ФСБ предотвратила хакерскую атаку ценой в 130 млн рублей

Хищение 130 млн рублей предотвратили в региональном отделении ФСБ. Сотрудники ведомства пресекли деятельность группы лиц, которая планировала с использованием компьютерных технологий похитить с расчетного счета Республиканского Фонда Обязательного Медицинского Страхования денежные средства в особо крупном размере, сообщили Business FM Уфа в Службе Безопасности. Сотрудники органов считают троих арестованных хакерами, причастными к попытке кражи 130 млн рублей. Обвиняемых задержали 29 сентября, но в разработку сотрудников ФСБ они попали раньше. По данным следствия, мужчины спланировали похищение денег заранее: пока не установленным способом завладели электронными паролями, ключами, сертификатами и цифровой подписью, затем договорились с коммерческими организациями, на счета которых будут переводить деньги для обналичивания, а также привлекли для этого фирмы-однодневки. Подобные интернет-атаки, как с покушением на госсредства, так и без них, происходят постоянно, рассказывает главный редактор журнала «Inside Защита информации» Сергей Петренко: «Если система открыта и находится в глобальной сети, имеет какие-то открытые площадки, порталы, то, по статистике, от 1200 до 6000 атак может осуществляться ежедневно».

Исполняющая обязанности исполнительного директора Фонда Обязательного Медицинского Страхования РБ Ольга Скворцова рассказала изданию «Коммерсант», что по факту инцидента в организации проводится служебная проверка. Виновный в пропаже электронных паролей, ключей и подписи будет наказан, сказала она. Если же говорить о том, насколько сегодня развита система защиты информации в госучреждениях, то зачастую отношение к ней бывает безответственным, считает генеральный директор компании «Секьюрит» Алексей Раевский: «Она достаточно хорошо развита, но дело в том, что есть одна маленькая проблема: для госпредприятий обязательной является процедура сертификации средств, которые там используются, и аттестация рабочих мест. Это, с одной стороны, хорошо, потому что таким образом обеспечивается некий аудит со стороны органов, которые в этом разбираются лучше, чем специалисты этих предприятий. Но, с другой стороны, это ведет к тому, что конкретные должностные лица, эксплуатирующие данные системы, расслабляются и, получив сертификат или аттестат на свою систему, считают, что им ничего больше делать не надо. Благодаря такой беспечности и происходят подобные инциденты».

В ходе разработки дела сотрудники ФСБ установили точную дату и место проведения хакерской атаки на банковский счет Фонда. Хакеров взяли в офисном помещении, которое они специально арендовали и где размещали свою аппаратуру. По данным представителей ведомства, они только вскрыли счет и уже хотели начать переводить деньги, как были заблокированы по сети, после чего отряд спецназа произвел их захват. Сразу после задержания хакеров сотрудники УФСБ возбудили в их отношении уголовное дело.

Антон Кравченко

6 октября 2009