|
14:50 | В мире | WorldEconomy Самая крупная попытка ограбления банка в истории Когда в начале этого года полиция объявила о том, что лондонское отделение Sumitomo Bank стало мишенью преступников, попытавшихся похитить _220 млн., это произвело в Сити настоящую сенсацию. Этот эпизод стал самой крупной попыткой ограбления банка в истории. Кроме того, наблюдателей поразило то, с какой легкостью преступники, якобы, обошли все электронные защитные системы банка. Если верить статьям в газетах, то атаковавшие Sumitomo взломщики были просто гениальными хакерами. На самом деле все было не совсем так, вернее - совсем не так. Sumitomo Bank был атакован не извне, а изнутри. Как это произошло? Представьте себе тихий вечер осенью прошлого года, когда в помещение банка прибыла бригада уборщиков. Все было как обычно, за исключением того, что после своего ухода мужественные борцы с мусором оставили в офисе несколько незаметных устройств, прикрепленных с обратной стороны корпусов компьютеров. Эти "жучки" фиксировали все нажатия клавиш на рабочих компьютерах банка, записывая пароли и отслеживая особенности работы корпоративной вычислительной сети Sumitomo. Спустя несколько дней эти жучки были сняты такой же обычной бригадой уборщиков. Вскоре после этого в ходе очередной уборки помещений банка злоумышленники скачали в память одного из установленных в офисе компьютеров через USB-порт специальную программу. Эта программа должна была проникнуть в корпоративную сеть и отдать команду на выполнение цепочки из 10 денежных переводов, каждый на сумму более чем в _10 млн., на счета в других банках, разбросанных по всему миру. И, этот план должен был бы увенчаться успехом, если бы не один чрезвычайно осторожный сотрудник в одном израильском банке, который обратил внимание на показавшуюся ему слишком подозрительной трансакцию. Он подал сигнал тревоги, в Sumitomo моментально остановили перевод денег и обратились в полицию, которая достаточно быстро арестовала преступников. Однако, до сих пор остается неизвестным, получали ли взломщики, внедрившиеся в бригаду уборщиков, помощь изнутри Sumitomo от неких сообщников, предположительно занимающих в банке достаточно весомые посты. Некоторые эксперты в области безопасности считают, что информации о защитных паролях, полученной с помощью "жучков", было бы вполне достаточно для специалиста для того, чтобы организовать подобное преступление. При этом, никто не сомневается в том, что у организованной преступной группы хватило бы возможностей, чтобы нанять такого специалиста: Вместе с тем, другие эксперты настаивают, что вычислительные сети различных банков серьезно отличаются друг от друга, так что для того, чтобы взломать систему конкретного банка, необходимо обладать достаточно подробной внутренней информацией о механизмах ее работы. В любом случае, безусловным остается одно: в настоящее время специалисты по корпоративной безопасности слишком часто обращают все свое внимание исключительно на обеспечение защиты внешнего периметра, забывая о том, что наиболее серьезная угроза может находиться как раз внутри стен компании. "Самая серьезная угроза для современных компаний - это не хакеры и не аль-Каида. Это сами сотрудники этих компаний, и амбиции этих людей", - говорит Дэн Моррисон, партнер в лондонской юридической компании Mishcon de Reya, специализирующийся на разоблачении корпоративных мошенничеств. "Я не помню чтобы мне приходилось бы работать по эпизоду корпоративного мошенничества, в котором не был бы задействован человек из самой компании. Для того, чтобы ограбить компанию, необходим не только доступ к информации о ее работе: необходимо понимание принципов этой работы", - говорит он. Иными словами, самое главное для злоумышленника - это получить информацию о специфических точках уязвимости конкретной компании. "Сегодня крайне сложно совершить серьезное экономическое преступление против компании, не пользуясь помощью со стороны самих ее сотрудников", - говорит Саймон Доусон, глава отдела корпоративных расследований в Risk Advisory Group. Как показывает пример с банком Sumitomo, "крот" может завестись буквально на любом уровне управленческой системы компании. Иногда (по оценкам экспертов - не чаще чем в 10% случаев) преступники могут попытаться внедрить в компанию своего человека. Однако, гораздо чаще случается по другому. Как утверждает главный суперинтендант полиции Лондона Кен Фэрроу, в большинстве случаев либо преступники пытаются завербовать одного из сотрудников компании, используя для этого такие методы как угрозы, взятки или шантаж, или же сами недобросовестные сотрудники компании решают, наконец, как следует заработать за счет своего работодателя. Для такого "крота" наиболее привлекательной мишенью могут стать даже не банковские счета его компании, а принадлежащая ей информация, например, списки клиентов, техническая информация о новых образцах продукции, информация о ценовой политики, и т.д. Всю эту информацию недобросовестный сотрудник вполне может продать конкурентам, причем в большинстве случаев его прежние работодатели даже не пытаются как-то защитить эти данные. Например, для рекрутинговой компании список клиентов - это самый ценный актив, находящийся в ее владении. Однако, как правило, такие базы доступны для всех сотрудников компании без исключения: "Речь идет не только о краже денег", - говорит Саймон Джейнс, бывший инспектор-детектив полиции, ныне занимающийся работой в частной детективной компании Ibas. "С помощью корпоративного шпионажа можно заработать миллионы, причем тебе даже не придется заниматься отмыванием этих денег". Безусловно, найти "крота" далеко не просто. В частности, сделать это затрудняет специфика современного ранка труда: его мобильность, частые кадровые чистки, а также постоянные слухи о проблемах системы пенсионного обеспечения, вредящие лояльности работников по отношению к работодателям и порой провоцирующих их на корпоративные преступления. "Просто представьте себя на месте кого-то, кто внезапно узнал о том, что в будущем его ожидают серьезные проблемы, и вы поймете, с какой легкостью человек может пойти по "кривой дорожке", - говорит Кен Фэрроу.. Хотим ли мы этого или нет, но "кроты" - это не фантазии авторов детективов. Такие люди существуют в реальности, и, кто знает, может быть они уже притаились и в вашей компании?
|
