Группа анонимных хакеров «Киберберкут» выложила новую базу данных клиентов Приватбанка. Соответствующее сообщение появилось в пятницу утром на странице группы в социальной сети «ВКонтакте». Официальный сайт «Киберберкута» не работает вторые сутки.
«Мы подтверждаем наличие уязвимостей в системе безопасности Приватбанка и реальность угрозы сохранности денежных средств клиентов, о которой ранее заявила хакерская группировка GreenDragon. Сегодня мы, «Киберберкут», представляем очередные доказательства некомпетентной работы службы информационной безопасности Приватбанка», — говорится в пятничном сообщении хакеров.
В базе, выложенной в пятницу, содержатся паспортные данные, номера ИНН, даты начала обслуживания в банке и номера телефонов.
Помимо базы данных клиентов в открытый доступ выложен архив с перепиской сотрудников банка. «В нем содержится большое количество отзывов от возмущенных клиентов, множество технической информации», — уточняют хакеры. Архивы, которые скачали корреспонденты «Газеты.Ru», содержат данные с рабочей почты сотрудников банка: там есть сообщения рабочей тематики, в том числе и переписка с клиентами, и даже спам.
На вопрос «Газеты.Ru», насколько конфиденциальные данные опубликованы хакерами, директор по маркетингу компании ESET в России Анна Свердлова ответила: «Если судить по материалам, размещенным в группе «Киберберкута», данные конфиденциальны. Другой вопрос, что подобная база стоит не более 0,5-1 руб. за один контакт и нередко продается компаниям для рассылок SMS. Могут ли они быть доказательством кибервзлома банка? Базы, примеры которых представлены в открытых источниках, не являются стопроцентным доказательством кибервзлома. Такую информацию может получить и передать злоумышленникам, например, недобросовестный менеджер банка, имеющий доступ к персональным данным клиентов. То же касается архива с перепиской сотрудников банка.
Если бы в базе содержалась информация о номерах карт и счетов, CVV2, кодовых словах или движении средств на счете, можно было бы говорить о взломе с большей степенью вероятности.
Как вы помните, этой весной уязвимость Heartbleed стала причиной утечки данных десятков тысяч банковских карт. Но базу с телефонными номерами и номерами паспортов (если предположить, что это данные реально существующих людей), к сожалению, может украсть любой сотрудник банка».
С экспертом соглашается руководитель розничного направления одного из российских банков: «Можно ли использовать такие данные для мошенничества? Строго говоря, я не уверен. Наверняка можно оформить заявку на получение кредита через сайт, но для его получения все равно придется обратиться в банк».
«Для доступа к интернет-банку одного логина недостаточно – нужен еще и пароль», — указывает сотрудник еще одного российского банка.
Корреспонденты «Газеты.Ru» обзвонили часть людей, чьи данные были опубликованы «Киберберкутом». Все абоненты, до которых удалось дозвониться, подтвердили, что являются клиентами Приватбанка.
«В новой базе данных по-прежнему нет данных банковских карт или счетов клиентов, — отмечает Александр Гостев, главный антивирусный эксперт Лаборатории Касперского. — Номера телефонов и фамилии клиентов не имеют непосредственного отношения к банковским финансовым системам и не могут служить прямым доказательством взлома банка. Представленная клиентская база могла быть украдена, например, с компьютера любого сотрудника телефонной поддержки банка, но это еще не означает, что хакеры могли получить доступ к банковским данным».
Все опрошенные «Газетой.Ru» эксперты сходятся во мнении, что выяснить, откуда взяты опубликованные «Киберберкутом» данные, пока невозможно.
Это действительно может быть результатом кибервзлома, как заявляют хакеры, а может быть и данными, взятыми с компьютеров службы клиентской поддержки или из отделений Приватбанка, расположенных в Крыму или в Луганской и Донецкой областях.
Как сообщала «Газета.Ru», в среду «Киберберкут» выложил в открытый доступ базу данных, но она в большинстве своем оказалась устаревшей и содержала данные клиентов российской «дочки» Приватбанка — Москомприватбанка.
Эксперт компании Group-IB Андрей Брызгин, занимающийся расследованием киберпреступлений, сказал «Газете.Ru», что даже с учетом новой базы данных, выложенной в пятницу, однозначно ответить на вопрос, был ли взлом, нельзя: «Так или иначе, время расставит всё по своим местам, и если кибератака была, то Приватбанк, как серьёзный банк с опытной службой безопасности, определит факт утечки данных и примет соответствующие меры.
Массовые блокировки аккаунтов или смена паролей не останутся незамеченными, так же как и возможные хищения денежных средств.
До тех пор, пока эти действия не предприняты, рано делать какие-то выводы».
Приватбанк — один из крупнейших коммерческих банков Украины. В марте основной владелец Приватбанка, губернатор Днепропетровской области Игорь Коломойский в нецензурных выражениях отозвался о президенте России Владимире Путине. Впоследствии российская «дочка» Приватбанка — Москомприватбанк — попала под санацию Центробанка РФ. Регулятор принял решение передать функции по управлению Москомприватбанком специалистам Агентства по страхованию вкладов (АСВ). В апреле было принято решение о том, что санацией Москомприватбанка займется Бинбанк. В России против Коломойского возбуждено дело об организации убийств и применении запрещенных средств и методов ведения войны.