Житомирские хакеры умудрились украсть 2,5 млн. гривен

В Житомире работники сектора борьбы с киберпреступностью раскрутили клубок хакерских махинаций, в результате которых несколько предприятий и организаций понесли убытки на общую сумму свыше 2,5 миллион гривен, информирует пресс-служба областной милиции.

Создание электронных баз данных и специализированных компьютерных программ, которые самостоятельно рассчитывают и проводят денежные операции, безусловно, значительно облегчили работу бухгалтеров и экономистов предприятий. Однако, как оказалось, несмотря на многоступенчатый уровень защиты, такую программу удается сломать хакерской атакой. И пока бухгалтер того или иного предприятия ломает голову над «завислой» компьютерной системой, денежные средства, которые должны были поступить из банка на счет этой организации, через специально созданное, но фиктивное платежное поручение, беспрепятственно поступают на банковский счет совсем другого, даже не юридического лица.

- Только за последний месяц нами зафиксировано четыре подобных случая, - говорит руководитель сектора борьбы с киберпреступностью УМВД Украины в Житомирской области Руслан Стойко. - Все эти уголовные преступления связанны с тайным похищением денежных средств со счетов предприятий и организаций через электронную сеть. На сегодняшний день по результатам принятых мер причастные к совершению краж лица нами установлены.

Последний из таких случаев произошел несколько дней назад. Бухгалтер одного из частных предприятий ожидала поступления на счет фирмы значительной суммы денег из банка. О том, что компьютер, на котором было установлено спецпрограмму по контролю оборота средств, уже давно находится под другим контролем, ответственное лицо даже не догадывалась. И вдруг программа, что называется, «зависла». За двадцать минут, которые понадобились бухгалтеру и техническому работнику, чтобы восстановить ее работу, почти два миллиона гривен беспрепятственно переместились на совершенно другой счет.

Об этом было срочно сообщено в милицию. Специалисты, прибывшие на фирму, сразу поняли, что здесь не обошлось, без так называемого, хакерского взлома системы. Во время выяснения всех обстоятельств, банк, который отправлял средства, не заблокировал их поступления из-за того, что получил электронное платежное поручение якобы с того же предприятия. Более того, злоумышленник даже успел снять определенную часть из переведенных средств.

- Как правило, хакеры заранее вмешиваются в программу той фирмы, которая их заинтересовала, - продолжает Руслан Стойко. - Для работников предприятия это происходит вообще незаметно. Сделать это легче в тех фирмах, работники которых не соблюдают прописанных правил безопасности в сохранении ключей и паролей к программе финансового учета. Хакеры время от времени контролируют денежные поступления и выбирают удобный момент для хакерской атаки, в результате чего предприятие теряет значительные суммы денег.

По последнему факту кражи средств было открыто уголовное производство по ч.5 ст.185 (Кража, совершенная в особо крупных размерах) Уголовного кодекса Украины. Сейчас проводится досудебное расследование.

Правоохранители говорят, что в последнее время хакерские кражи участились. Следовательно, частным предпринимателям и руководителям организаций советуют неукоснительно соблюдать правила безопасности, прописанные в пакете сопровождающих электронную программу документов. Доступ к компьютеру, на котором установлена программа, как и к ней самой, должен иметь только строго определенный круг лиц. Электронные ключи и пароли должны храниться на оптических носителях и ни в коем случае не на локальных дисках компьютера, иначе они станут достоянием электронных злоумышленников.

Кроме того, время от времени следует проводить технические экспертизы компьютерной программы, ведь только с их помощью можно обнаружить электронного «шпиона».