Разбираем кейс. Вы собственник / генеральный директор компании. Хакеры взломали расчетный счет и похитили деньги. Что делать?
Недавно к нам обратились представители коммерческого банка со следующей проблемой. За день до консультации хакеры обошли компьютерную защиту банка и похитили со счетов банка 5,5 млн. рублей. Сумма для банка хоть и небольшая, но злоумышленников все равно хотелось наказать по всей строгости закона. На консультации с представителями банка мы разработали следующие шаги, как действовать в такой ситуации.
Шаги сами по себе общие, поэтому подойдут не только банкирам, но и всем остальным:
- Незамедлительно сообщите в полицию. В данном случае про опасения относительно деятельности полиции лучше забыть, чем больше будете думать обращаться или нет, тем меньше времени останется на поиски похищенного и злоумышленников.
- Трогать компьютер с банк-клиентом, сервер и др. технические устройства категорически запрещается, на них могут быть следы незаконного проникновения, которые сотрудники полиции должны зафиксировать.
- Организуйте доступ к серверу и техническим устройствам сотрудникам полиции, в том же время помните про безопасность и присматривайте, что именно они осматривают и не копируют ли лишнего.
- Пригласите для участия в мероприятии своего знакомого «IT-шника», если такого нет в штате, он может одновременно и присматривать за полицейскими и подсказать, что, где искать и как смотреть. В нашем случае сотрудники полиции в присутствии специалиста банка осмотрели сервер, специалист показывал на мониторе, где в системе защите была брешь и как они это выявили.
- После осмотра технических устройств следователи должны возбудить уголовное дело. Ваша задача добиться возбуждения уголовного дела как можно быстрее. Нам удалось это сделать за двое суток.
- В рамках возбужденного уголовного дела ходатайствуйте о наложении ареста на расчетные счета. Дело в том, что за двое суток после проведенных мероприятий Управлением «К» (по борьбе с преступлениями в сфере компьютерной информации) удалось установить точки доступа и расчетные счета юридических лиц – получателей похищенного. В нашем кейсе похищенные денежные средства переводились по цепочке, конечным получателем были счета на платформе Яндекс.Деньги, их и арестовали. Аресты расчетных счетов приостановили деятельность хакеров и позволили отыскать похищенное. К сожалению, само месторасположение хакеров найти не удалось, они каким-то образом подключились через точку доступа в деревне Нижегородской области. Радуемся, что нашли деньги.
Совет: Если у Вас еще нет безопасного документооборота и вы посредственно относитесь к компьютерной безопасности, то вышеуказанный случай наглядно демонстрирует обратное. Уделите этому вопросу должное внимание, помните объектом посягательства хакеров может быть не только деньги, но и уникальная информация о Вас и Вашем бизнесе.