Кибер-пираты наказали швейцарский банк

Кибер-пираты наказали швейцарский банк

На этой неделе хакеры вымогали у Кантонального банка Женевы (Banque Cantonale de Geneve - BCGE) 10 тысяч евро. Но требования взломщиков сетей не были удовлетворены. В итоге кибер-пираты, называющие себя Rex Mundi, привели в исполнение свою угрозу, опубликовав вечером в пятницу 9 января в интернете 30190 электронных сообщений клиентов банка. 

"Уплата выкупа ни в коей мере не дает гарантии, что пираты не повторят свои действия и не воспользуются данными в своих целях", - заявили BCGE. Банк подал жалобу в правоохранительные органы. Кроме того, он обратился в Федеральный центр регистрации и анализа в целях безопасности информации. Его специалисты должны определить уязвимые места в защите компьютерных сетей и предложить, как эти бреши залатать, пишет ТАСС. 

Случившееся стало темой оживленной дискуссии в Швейцарии о том, насколько сильны и опасны хакеры, взломавшие сети крупного банка, которые, вообще-то, должны быть серьезно защищены. В заявлении BCGE для печати по итогам инцидента говорится, что сейчас проводится "углубленный анализ опубликованных материалов". Его первые результаты показали, что речь идет о "малозначительной и устаревшей информации". Это сведения из электронных формуляров клиентов - имена, телефоны, адреса электронной почты. До банковских счетов, подчеркивают в BCGE, хакеры не добрались. 

В пресс-релизе говорится, что "базовые средства безопасности показали свою прочность", а принятые с начала недели дополнительные меры защиты "являются эффективными". Официальный представитель BCGE Хелен ван Вуадан напомнила в этой связи, система защиты сайта банка подвергалась аудиторской проверке, и эта система "столь же надежна, как и у любого другого банка". 

Впрочем, в отношении надежности и эффективности защиты мнения разошлись. В качестве одной из причин, почему объектом для атаки был выбран именно BCGE, хакеры назвали "уязвимость его интернет-сайта". Такое пояснение они дали журналистам газеты Tribune de Geneve на вопрос, направленный через Twitter. 

Известно также, что ранее Rex Mundi пытались вымогать деньги бельгийско-французского банка Dexia, у компании Domino’s Pizza France, занимающейся доставкой пиццы, и ряда других коммерческих структур. Алгоритм действий всегда был одинаковым: украсть сведения с закрытого сайта и пытаться шантажировать. Как считает Филипп Эшлин, руководитель базирующейся в городе Глан компании в сфере компьютерной безопасности, в Rex Mundi необязательно работают специалисты высокого класса. Скорее, это любители, поскольку в их руки попадает не самая ценная информация. 

В основном это переписка с клиентами. Однако в любом случае, полагает Эшлин, в истории со швейцарским банком хакеры оказались "более одаренными, чем те, кто проводил аудит вэб-сайта BCGE". 

Бельгийский эксперт в области кибербезопасности Лен Лавенс считает, что суть проблемы не в хакерах как таковых, а в том, что защита "слишком слаба". "Если данные были украдены, значит система недостаточно надежна", - констатировал он. Пока ситуация в сфере безопасности не изменится, будут продолжаться атаки Rex Mundi - будь то "ради денег, шпионажа, политики или просто ради смеха".

ua-banker.com.ua