Group-IB обнаружила хакеров, собирающих данные для санкций против россиян. Материалы РБК - Евгения Чернышова - Рикошет - 2018-12-07
К. Ларина
―
18 часов 35 минут. Сейчас мы объявим тему нашей короткой рубрики «Рикошет». Но перед этим я хочу лишний раз напомнить вам, дорогие друзья, то, что, может, кто-то пропустил эту срочную новость, что Московский городской суд объявил свое решение в отношении Льва Пономарева – сократил ему срок ареста до 16 суток, но из-под стражи не выпустил. Поэтому придется Льву Пономареву сидеть 16 суток еще, если дальше не последует какая-то реакция общественности.А теперь переходим к нашей теме, к теме нашего сегодняшнего «Рикошета». РБК опубликовало статью, которой очень сильно заинтересовались все нормальные граждане Российской Федерации, обеспокоились. Вот по информации РБК, компания Group-IB сообщила о сборе хакерами данных для санкций против россиян. По мнению Group-IB, на территории России действует несколько хакерских группировок, целью которых является поиск граждан Российской Федерации, в отношении которых можно ввести санкции США и других стран.
Мы сейчас поговорим подробнее с автором этого материала – корреспондентом РБК Евгенией Чернышовой. Женя, вы меня слышите?
Е. Чернышова
―
Да. Здравствуйте!
К. Ларина
―
Приветствую вас! Меня зовут Ксения Ларина. Добрый вечер!
Е. Чернышова
―
Очень приятно.
К. Ларина
―
Я сейчас запущу наше голосование, и у нас с вами будет не так много времени на подробности. Итак, внимание, вопрос для наших слушателей. «Нужна ли государственная защита персональных данных клиентов банков?», - спрашиваем мы вас. Да, считаете вы, пусть спецслужбы контролируют, подключаются и нас защищают, тогда телефон – 660 06 64. Нет, считаете вы, это ответственность исключительно банков; никакое государство сюда вмешиваться не должно.Еще раз задаю вопрос. На ваш взгляд, нужна ли государственная защита персональных данных клиентов банка? Да, считаете вы, государство должно вмешаться и защищать наши персональные данные – 660 06 64. Нет, говорите вы, это ответственность банков – 660 06 65.
Жень, а теперь у меня главный вопрос. На ваш взгляд и по вашей информации, а какая информация, касающаяся финансовых операций или финансовых счетов граждан России, может послужить причиной внесения этих граждан в санкционные списки?
Е. Чернышова
―
Давайте сразу поясню, что расследование, которое ведет Group-IB, еще продолжается. Поэтому говорить пока что однозначно ни в коем случае нельзя. Вот по моей информации, которая была запрошена у источников, как мы выяснили, хакеры могут следить за банковскими счетами клиентов, за их транзакциями и таким образом выявлять лиц, которые так или иначе могут попасть в санкционные списки абсолютно разных стран.
К. Ларина
―
Ну а какие могут быть там финансовые операции? Какие-то незаконные, какие-то махинации? Вот что конкретно?
Е. Чернышова
―
Я не располагаю подробностями, потому что это расследование ведет…
К. Ларина
―
С кем из экспертов вы на эту тему говорили и какие они давали вам…?
Е. Чернышова
―
Это тоже мои источники. К сожалению, не могу их раскрыть.
К. Ларина
―
Да. Но, подождите, я не заставляю вас раскрывать источники. А вот информацию какую-то, которая вам важна в отношении этого расследования.
Е. Чернышова
―
Ну, эксперты все из сферы кибербезопасности.
К. Ларина
―
Понятно. А какие-то конкретные случаи были уже, связанные именно с физическими лицами?
Е.Чернышова: В топ 3 проправительственных хакеров, которые шпионят за гражданами, входят Китай, Северная Корея и Иран
Е. Чернышова
―
Как тоже мне сказали мои источники, есть уже 2-3 случая, когда подобным образом были введены санкции. Но тоже пока что без подробностей. Если расследование будет завершено, то я думаю, что мы потом все узнаем что-то более конкретное по этому поводу.
К. Ларина
―
По вашей информации, опять же, если говорить о кибербезопасности, какие меры защиты вообще возможно здесь использовать в таких случаях?
Е. Чернышова
―
В первую очередь должны об этом позаботиться организации…
К. Ларина
―
Але-але. Пропала наша Женя.
Е. Чернышова
―
Але.
К. Ларина
―
Еще раз повторите.
Е. Чернышова
―
Я говорю, что об этом должны позаботиться в первую очередь сами организации, которые владеют персональной информацией граждан, то есть это банки, какие-то другие структуры, компании. Они должны обеспечивать защиту своей инфраструктуры, своих сервисов в первую очередь.
К. Ларина
―
Теперь еще вопрос. Тоже, если можно, на него ответить. Когда мы говорим про хакерские группы и про хакеров, можно ли говорить, что это международные какие-то ассоциации, что это не граждане каких-то конкретных стран?
Е. Чернышова
―
Можно ли об этом говорить… Я думаю, такие вопросы нужно задавать в первую очередь экспертам. Опять-таки, как в моей статье сказано, по информации, которую мне рассказал глава Group-IB Илья Сачков, в топ 3 проправительственных хакеров, которые шпионят за гражданами, входят Китай…сейчас скажу, еще кто.
К. Ларина
―
Вот я вижу – Северная Корея, Иран.
Е. Чернышова
―
Да, Северная Корея и Иран. То есть мы можем сделать выводы, что это жители этих стран.
К. Ларина
―
Теперь то, что касается сбора…
Е. Чернышова
―
С другой стороны…извините…это же могут быть жители абсолютно разных стран, которые просто базируются конкретно в Китае. Но здесь тоже очень аккуратная и запутанная история.
К. Ларина
―
А речь идет только о банках или есть еще какая-то…
Е. Чернышова
―
Нет, это абсолютно любые организации.
К. Ларина
―
То есть какие-то частные компании и прочие, да?
Е. Чернышова
―
Да, да, да. Вот все компании, которые владеют какой-то информацией о жителях, о клиентах, о структурах. Они все могут быть под прицелами хакеров абсолютно разных секторов.
К. Ларина
―
А еще такой вопрос. Жень, по вашей, опять же, информации…я все время вынуждена так начинать свой вопрос…существуют еще такие прецеденты в мире? Вот есть в истории новейшей подобные случаи, когда проправительственные хакерские группы в финансовой сфере работают на государство?
Е. Чернышова
―
В апреле 17-го года хакерская группа The Shadow Brokers раскрыла документы, которые свидетельствовали о вмешательстве Агентства национальной безопасности США в финансовые системы стран Ближнего Востока и Латинской Америки. То есть из этих материалов следовало, что Агентство национальной безопасности получило доступ к системе банковских переводов SWIFT и через этот SWIFT следило за денежными потоками банков.
К. Ларина
―
Вот вы лично как автор этого материала, поскольку вы собирали всякие свидетельства…я вижу, что даже в тексте статьи нет еще конкретно утверждения, что на самом деле эти киберпреступления имеют место. Вот на ваш взгляд, все-таки это может быть реальностью или это такая страшилка пока еще?
Е. Чернышова
―
Я думаю, что это может быть реальностью, потому что технологии развиваются, и хакеры – это абсолютно умные люди, которые умеют и знают для чего их использовать. Поэтому очень это похоже на правду.
К. Ларина
―
Расследование ведет Group-IB. Они как-то заявляли дальнейшие перспективы этого дела и когда появится какая-то новая информация?
Е. Чернышова
―
Ну, говорить о том, когда будет закончено расследование, трудно, потому что абсолютно разный может быть исход событий. Но есть перспективы, что НРЗБ это может стать известно про конкретные случаи, которые они в настоящее время расследуют.
К. Ларина
―
Ну что ж, я хочу вам задать вопрос, который я задала нашей аудитории, Женя. На ваш взгляд, нужна государственная защита персональных данных клиентов банка или это ответственность исключительно банков?
Е. Чернышова
―
Это ответственность банка.
К. Ларина
―
А почему государство туда, в эту зону не стоит пускать?
Е. Чернышова
―
Это слишком большой, трудоемкий вопрос. Я думаю, потому что клиент, когда обращается в банк, он обращается именно в банк, а не к государству, и предоставляет свои сведения банку. Поэтому о защите должен заботиться банк.
К. Ларина
―
Окей. Поняли. Спасибо большое! Ждем тогда дальнейшего развития этого дела, следим за материалами РБК. И вам большое спасибо за подробности!
Е. Чернышова
―
Вам тоже спасибо!
К. Ларина
―
Спасибо большое! Это Евгения Чернышова. Теперь я хочу подвести итоги нашего голосования. Что у нас тут получается? Ну да, здесь большинство наших слушателей опытных как раз солидарны с мнением нашей гостьи, Евгении Чернышовой. На мой вопрос, чья зона ответственности за персональные данные в банках, это, конечно же, большинство наших слушателей отвечают, что только банки – 80%. Ну, соответственно, 20% считают, что государство тоже должно вмешиваться в этот процесс. Спасибо!