06.10.2017
Перейти к списку новостейЛазейки для хакеров

Банковское сообщество бьет тревогу: хакеры пользуются профессиональными сайтами, чтобы запустить вирус в их систему. Часто такими сайтами, которые наделяют банки вирусами, становятся бухгалтерские ресурсы. Именно на них банковское сообщество и предлагает ввести ответственность за халатность на законодательном уровне. Пока же банки и владельцы информационных ресурсов объединяют усилия, чтобы свести к минимуму потери от хакерских атак.

Так, в конце августа компания Group-IB, специализирующаяся на кибербезопасности, сообщила о том, что ряд профильных сайтов для юристов и бухгалтеров заражен вирусом Buhtrap, который, попадая в сеть компании через компьютер сотрудника, посетившего сайты указанных выше ресурсов, похищает деньги со счета банка через систему банк-клиент. Причем вирус попадает именно на те компьютеры, с которых имеется доступ к дистанционному банковскому обслуживанию. В прошлом году в ходе таких атак было потеряно 3,8 млн рублей. Причем каждый раз мастерство киберпреступников растет.

Однако сейчас нет регулятора, который бы смог предъявить бухгалтерским сайтам требования к их безопасности. Так, ЦБ действует лишь в рамках своих полномочий. ГОССОПКА и ФСБ работают лишь по объектам критической информационной инфраструктуры. При этом в ходе исследований выявлено, что чаще всего киберпреступники действуют через одни и те же сайты, которые, кажется, даже не собираются устранять проблему. А между тем от этих проблем страдают банки. Так что вполне логично было бы ввести за это ответственность. Причем ответственность надо вводить, если, например, владелец сайта знал о наличии проблемы, но не сделал ничего, чтобы ее решить.

Юристы уверены, что все это можно решить путем вмешательства правоохранительных органов. Так, достаточно будет прокуратору направить запрос данному сайту с требованием устранить проблему. В случае, если после такого письма проблема останется, то речь может пойти об административной ответственности. Однако тут вопрос в том, чтобы прокуратура была заинтересована в подобных действиях. Но пока данная заинтересованность не наблюдается. А между тем сайты, которые принадлежат и тем компаниям, которые имеют регистрацию фирмы в Москве, не спешат поднимать безопасность своих ресурсов.