Хакеры взломали базу данных и украли данные о 300 000 клиентах одного из крупнейших в регионе банка "Санкт-Петербург". Они потребовали выкуп в размере 29 миллионов рублей, то есть около 500 000$ и заявили, что выкуп должен быть выплачен в биткоинах.
Однако банк отказался выполнить требования взломщиков. Банк мотивировал свои действия тем, что хакеры не получили полную информацию о счетах. Они не смогли получить информацию о текущих остатках по счетам и последних операциях клиентов. Кроме того, у них нет данных о CVV-кодах.
Петербургское издание "Фонтанка" сообщает, что кража более 300 000 записей банковских карт произошла еще в начале апреля, и власти уже тогда начали расследование. Но только 20 июля банк получил ультиматум от злоумышленников. Срок ультиматума, поставленного хакерами одному из ведущих банков России, истек в 12:00 23 июля.
Мною было слито 300 тыс. записей с информацией по банковским картам клиентов вашего банка.
Это первая строчка ультиматума, которого ждали в Банке «Санкт-Петербург» и который, наконец, пришел по электронной почте в 10 часов 20 июля этого года. Хакеры потребовали 29 миллионов рублей, которые они будут принимать с помощью Bitcoin на публично размещенном адресе.
Любопытно, что хакеры в своем обращении заложили скрытый смысл. Так, ультиматум пришел с электронной почты под ником Айзек Азимов, а под требованиями стояла подпись Айзек. Здесь нетрудно догадаться, что вымогатели намекают на известного фантаста Айзека Азимова. Атака на банк началась 6 апреля, в день смерти писателя.
Представитель банка Санкт-Петербург заявил:
Хакеры получили информацию, содержащую полное имя, номера банковских счетов, привязанные к банковским картам и ИНН. Из всего украденного, более 20% данных принадлежат неактивным счетам, и никакая другая информация, включая остатки на счетах и истории транзакций этих клиентов не была открыта преступниками.
Кроме того, хакеры не смогли получить соответствующие CVV коды и сроки действия карт, что помешало им использовать конфиденциальную информацию. Для выполнения транзакции онлайн пользователю необходимо указать период действия карты, специальный код (CVV) на обратной стороне карты, а также получить и подтвердить одноразовый пароль, присылаемый банком в SMS.
Киберпреступность становится все более привлекательной для правонарушителей. Их деятельность к 2019 году будет приносить убытки в 2.1 иллиона долларов. Среди новых популярных методов, используемых киберпреступниками - продажа данных, вымогательство и кража электронных денег.
Хакеры провели своеобразную "пиар-кампанию" которую мы можем увидеть в следующем отрывке ультиматума:
Нами подготовлен сайт, на котором выложена слитая информация. Организован удобный поиск, чтоб люди могли проверить, есть ли их карты в базе, возможность скачать и смотреть базу у себя локально, оставить свой комментарий на сайте. Ссылка на сайт будет направлена во всевозможные СМИ и онлайн-ресурсы банковской тематики. Платежные системы Visa и Mastercard будут оповещены о случившемся. ЦБ и Роспотребнадзор также будут проинформированы. Подготовлены хэштеги в соцсетях для быстрого распространения информации о случившемся среди клиентов.
Председатель наблюдательного совета Банка «Санкт-Петербург» Александр Савельев дал официальный комментарий:
Да, психологически это неприятно. Хакеры рассчитывают именно на то, что большинство наших клиентов не разберется в тонкостях. Но нашим клиентам ничего не грозило и не грозит. Если кто-нибудь из них захочет получить новую карту, он ее получит немедленно и, конечно, бесплатно.
В то время, как петербургский банк смог смягчить этот инцидент, другие банки должны принять информацию к сведению и улучшить свою защиту. Возможно, им следует запастись некоторым количеством биткоинов для решения форс-мажорных ситуаций.
