Семь шагов до кражи денег: эксперт раскрыл универсальную схему взлома банков

Универсальная модель кибератаки на банки, известная как Cyber Kill Chain («цепочка кибератаки»), включает семь последовательных этапов. Разница между инцидентами — только в способах реализации каждого пункта, сообщил «Газете.ру» главный эксперт «Лаборатории Касперского» Сергей Голованов.

По его словам, атака начинается с разведки: сканирования сети, изучения инфраструктуры и поиска уязвимостей. Затем злоумышленники создают вредоносное ПО, после чего доставляют его через фишинговые письма, SQL-инъекции или съемные носители. Четвертый шаг — эксплуатация: активация кода и получение доступа к системе. Далее следуют установка ПО и налаживание канала связи для удаленного управления.

Финальный, седьмой этап — выполнение главных задач: кража данных, разрушение системы, шифрование файлов с требованием выкупа или хищение денег. Специалист подчеркнул, что данная схема реализуется ограниченным набором методов — всего около двух сотен, поэтому распространенное мнение о безграничных возможностях хакеров не соответствует действительности. О взломах российских банков, начиная с 1994 года, и о будущем с ИИ-хакерами — в полном интервью Голованова «Газете.ру».