«Фонтанка» узнала: еще в апреле произошла схватка интеллектов, а силовики идут за подозреваемыми по матрице. Председатель наблюдательного совета Банка «Санкт-Петербург» Александр Савельев уверен – «ничего банковского, только отвлекают от бизнеса» и готов бесплатно выпустить карты всем сомневающимся.
В угрозе подчеркнута задача – «придание максимальной огласки данному инциденту» и цель – «блокировка всех до единой карт клиентов из утекшей базы».
«Мною было слито 300 тыс. записей с информацией по банковским картам клиентов вашего банка», – это первая строчка ультиматума, которого ждали в Банке «Санкт-Петербург» и который, наконец, пришел по электронной почте в 10 часов 20 июля этого года.
«Фонтанка» узнала, что самая масштабная хакерская атака в истории петербургских банков стартовала в начале апреля этого года. Тогда же произошла и самая опасная схватка интеллекта силовиков и it-жуликов.
Как «Фонтанке» после предсказуемых пререканий выверенно сообщили в Банке «Санкт-Петербург», «нами была своевременно обнаружена нетипичная для поведения клиентов активность в информационной базе. Специалисты банка изучили ситуацию и пришли к выводу, что данные, получаемые хакерами, не являются критичными для клиентов и не могут повлечь за собой возможность проведения мошеннических операций по их счетам. В результате было принято решение сразу не блокировать их доступ к этой информации, а дождаться, когда правоохранительные органы смогут найти улики, дающие возможность задержать преступников в будущем».
По данным «Фонтанки», виртуальная игра продолжалась около двух недель. За это время банк и оперативно-технические службы правоохранителей Петербурга предоставили хакерам возможность якобы вытащить несколько тысяч клиентских реквизитов, негодных для осуществления операций от имени клиентов.
В Банке «Санкт-Петербург», когда «Фонтанка» поинтересовалась рисками, парировали эмоционально: «Да, мы думали об этом, и в тесном контакте с сотрудниками правоохранительных ведомств». После чего вновь перешли на предельно официальный тон: «Злоумышленники получили информацию о ФИО части клиентов банка и их номерах счетов, привязанных к банковским картам, и ИНН. Из всего объема полученных таким образом данных, не более 20% являются активными. Никакая другая информация, в том числе о текущих остатках по счетам и последних операциях этих клиентов, не стала доступной злоумышленникам».
Как «Фонтанке» подтвердили эксперты в банковской среде, «для совершения операции в Интернете клиенту банка необходимо указывать срок действия карты, специальный код, указанный на обороте карты, а также получить и подтвердить динамический пароль, отправляемый банком в момент совершения операции на мобильный телефон клиента. Так что, при той ситуации, которую вы описываете, нет никаких опасностей неправомерного использования средств клиентов».
Смелее всего ситуацию прокомментировал «Фонтанке» зампред правления Банка «Санкт-Петербург» Павел Филимоненок: «Мы действительно рисковали, но это того стоило».
Также «Фонтанке» стало известно, что сразу же после завершения мероприятий банк стал ждать дальнейших шагов вымогателей. Но никаких угроз не поступало, и атмосфера на совещаниях руководства банка и его службы безопасности становилась напряженная. Была непонятна тишина в «эфире».
– Выдохнули только утром 20 июля, – поделился впечатлением один из собеседников нашего издания, непосредственно принимавший участие в операции. «Стало понятно, что вымогатели все это время готовились к наступлению», – добавил он.
Любопытно, что хакеры в своем обращении заложили, пока не расшифрованный «Фонтанкой», скрытый смысл. Так, ультиматум пришел с электронной почты под ником Исаак Азимов, а под требованиями стояла подпись Айзек. Здесь нетрудно догадаться, что вымогатели намекают на известного фантаста Айзека Азимова, которому при рождении дали имя Исаак. Атака на банк началась 6 апреля этого года, в день смерти писателя.
«Нами подготовлен сайт, на котором выложена слитая информация. Организован удобный поиск, чтоб люди могли проверить, есть ли их карты в базе, возможность скачать и смотреть базу у себя локально, оставить свой комментарий на сайте. Ссылка на сайт будет направлена во всевозможные СМИ и онлайн-ресурсы банковской тематики. Платежные системы Visa и Mastercard будут оповещены о случившемся. ЦБ и Роспотребнадзор также будут проинформированы. Подготовлены хэштеги в соцсетях для быстрого распространения информации о случившемся среди клиентов», – рассказывают хакеры о своей пиар-программе в присланном ультиматуме.
Разумеется, о чем бы хакеры ни говорили, они говорят о деньгах. За неафиширование информации преступники требуют 29 миллионов рублей. Миллионы они согласны получить через биткойн-кошелек, адрес которого, безусловно, указали.
По данным нашего издания, силовики уже приступили к проведению оперативных мероприятий, которые дали результаты.
«Фонтанка» добилась и официального комментария председателя наблюдательного совета Банка «Санкт-Петербург» Александра Савельева.
– Да, психологически это неприятно. Хакеры рассчитывают именно на то, что большинство наших клиентов не разберется в тонкостях. Но нашим клиентам ничего не грозило и не грозит. Если кто-нибудь из них захочет получить новую карту, он ее получит немедленно и, конечно, бесплатно, – ответил нашему изданию Савельев.
Банк «Санкт-Петербург» не платит. Хакерам
Срок ультиматума хакеров Банку «Санкт-Петербург» истек в 12 часов 23 июля. За 29 млн рублей они готовы промолчать о краже реквизитов нескольких тысяч клиентов. Впервые вымогатели подготовились обращениями в СМИ, Центробанк, создали специальный сайт.