«Киберберкут» клюнул Коломойского

Хакерская группировка «Киберберкут» заявила об уязвимости Приватбанка

Дмитрий Бевза

Павел Котляр

Александр Орлов

Николай Подорванюк

Глава Днепропетровской ОГА Игорь Коломойский

РИА «Новости»

В интернете появились данные клиентов Приватбанка. Как выяснила «Газета.Ru», эта база оказалась во многом устаревшей, но даже в таком виде утечка способна нанести ущерб владельцу Приватбанка — украинскому олигарху Игорю Коломойскому, губернатору Днепропетровской области, против которого в России заведено уголовное дело.

Заявление о том, что данные клиентов Приватбанка выложены в интернет, было опубликовано в среду на сайте группировки «Киберберкут».

врез №
skin: article/incut(default)
data:

{
    "_essence": "test",
    "id": "6094137",
    "incutNum": 1,
    "repl": "<1>:{{incut1()}}",
    "uid": "_uid_6095537_i_1"
}

«Мы, «Киберберкут», проанализировали действия хакерской группы GreenDragon (эта неизвестная ранее группировка сообщила в понедельник о том, что ей удалось взломать внутреннюю систему Приватбанка), получившей доступ к конфиденциальной информации вкладчиков Приватбанка. Мы подтверждаем наличие множества уязвимостей в системах банка. Господин Коломойский однозначно экономит на грамотных айтишниках. Информационная безопасность Приватбанка не выдерживает никакой критики. Его пресс-служба нагло и цинично лжет, утверждая, что вся конфиденциальная информация и счета клиентов недосягаемы для посторонних лиц», — заявили хакеры.

В качестве подтверждения этих слов на сайте «Киберберкута» была приведена часть базы, в которой содержались данные 111 пользователей (их идентификационный номер, дата рождения и телефоны).

В последующие дни хакеры угрожают обнародовать также персональные банковские данные клиентов, данные платежных сервисов, служебную переписку сотрудников этого учреждения. «Клиенты Приватбанка! Оставляя свои сбережения на хранении в этой «организации», вы рискуете остаться без копейки. Вашими личными данными и счетами может воспользоваться мало-мальски обученный программированию мошенник, так как системы информационной безопасности у банка практически отсутствуют. Мы настоятельно рекомендуем вам в ближайшее время закрыть свои счета в Приватбанке и перевести деньги в любые другие государственные банки», — говорилось в сообщении взломщиков.

врез №
skin: article/incut(default)
data:

{
    "_essence": "test",
    "id": "6084705",
    "incutNum": 2,
    "repl": "<2>:{{incut2()}}",
    "uid": "_uid_6095537_i_2"
}

После атаки GreenDragon в понедельник пресс-служба Приватбанка сделала следующее заявление: «Информация о том, что «хакерами» украдены коды доступа клиентов к онлайн-банкингу, база кредитных и дебетовых карт, — это просто вранье, вся информация о клиентах и их счетах надежно сохраняется в банке и недоступна посторонним». При этом в банке признали DDoS-атаку на информационный сайт банка.

«С одной стороны, DDoS-атака на сайт банка могла осуществляться хакерами после взлома, чтобы скрыть его следы, — заявил «Газете.Ru» руководитель направления интернет-безопасности Symantec в России и странах СНГ Олег Шабуров. — Таким приемом хакеры нередко пользуется.

Поэтому с уверенностью сказать, что взлома не было, на основе имеющихся данных невозможно.

С другой стороны, даже если выложенные хакерами из «Киберберкута» персональные данные клиентов верны, это ни о чем не говорит. Эти данные могли быть добыты из совершенно других источников, они могут быть устаревшими, взятыми из открытых источников и т.д., а выложены они лишь с целью компрометации банка».

По мнению главного антивирусного эксперта Лаборатории Касперского Александра Гостева, достоверно определить принадлежность телефонных номеров, выложенных «Киберберкутом» в открытый доступ, нельзя.

«Вместе с тем выборочный анализ показал, что значительная часть этих номеров принадлежит не украинским, а российским телефонным операторам, что еще больше запутывает вопрос об их возможной или мнимой принадлежности клиентам атакованного Приватбанка», — сказал эксперт.

24 июня 2014, 16:25

Корреспонденты «Газеты.Ru» сделали ряд звонков по номерам, указанным в обнародованной базе. В общей сложности было сделано 20 звонков. Поскольку номера телефонов в большинство своем действительно были российскими, большая часть тех, до кого «Газете.Ru» удалось дозвониться, были или бывшими сотрудниками российской дочки Приватбанка — Москомприватбанка, или клиентами опять-таки Москомприватбанка. Впрочем среди тех, до кого удалось дозвониться, был только один действующий вкладчик Москомприватбанка — его регионального отделения в Ивановской области.

Таким образом, представленная база действительно является сильно устаревшей.

Но даже и в таком виде она может помочь хакерам достичь их основной цели — нанести как можно больший ущерб владельцу Приватбанка, так как подобные сообщения неминуемо вызывают отток капитала, напуганные вкладчики стараются вывести свои средства, что подрывает кредит доверия банку.

«Безусловно, это колоссальный ущерб репутации банка, потому что информация о клиентах банка, их счетах и проходящих транзакциях может быть взрывоопасна, — говорит «Газете.Ru» начальник аналитического управления банка БКФ Максим Осадчий. — К примеру, информация о наличии на счету у клиента большой суммы или информация о большом количестве транзакций может заинтересовать не только государственные органы, но и криминальные структуры».

Приватбанк — один из крупнейших коммерческих банков Украины.

В марте основной владелец Приватбанка Игорь Коломойский (внесен в российский реестр террористов и экстремистов) в нецензурных выражениях отозвался о президенте России Владимире Путине. Впоследствии российская дочка Приватбанка — Москомприватбанк — попала под санацию Центробанка РФ. Регулятор принял решение передать функции по управлению Москомприватбанком специалистам Агентства по страхованию вкладов (АСВ). В апреле было принято решение о том, что санацией Москомприватбанка займется Бинбанк.

«После продажи банка Бинбанку все клиенты Москомприватбанка автоматически становятся клиентами Бинбанка, — подтверждает Осадчий, — соответственно, если вы раньше выплачивали кредит или ипотеку Москомприватбанку, теперь вы выплачиваете остаток своего долга Бинбанку».

После присоединения Крыма к России имущество Приватбанка было передано российскому Фонду защиты вкладчиков (ФЗВ), что Приватбанк пытается оспорить в суде. Ранее ЦБ прекратил деятельность банка в Крыму.

Путин же ранее назвал Коломойского, являющегося к тому же губернатором Днепропетровской области, «уникальным проходимцем», «кинувшим» российского миллиардера Романа Абрамовича.

При этом в России против Коломойского возбуждено дело об организации убийств и применении запрещенных средств и методов ведения войны.

Между двумя сообщениями хакеров об атаках на Приватбанк накануне, 1 июля, Фондовая биржа Ирландии приостановила торги ипотечными облигациями Приватбанка. Сообщалось, что обращение ценных бумаг временно приостановлено до публикации годового отчета и бухгалтерской отчетности компании.