Размещение на чёрном интернет-рынке базы данных о 60 млн кредитных карт Сбербанка – беспрецедентное событие для отечественного банковского сектора. Факт выставления базы на продажу указывает на хищение данных в корыстных целях, однако существуют сведения, говорящие о других причинах этой самой масштабной в России кражи персональной финансовой информации. Каковы факты, опровергающие официальную версию?
Похищение у Сбербанка всей базы данных по кредитным картам стало настоящим громом среди ясного неба. Глава банка Герман Греф неоднократно заявлял, что личные данные клиентов Сбербанка настолько хорошо защищены, что похитить их просто невозможно. И тем неприятнее ситуация сейчас, когда данные не только украдены, но и выставлены на продажу. Причём речь идёт о 60 млн карт, то есть вообще всей базе, включая истекшие карты.
Казалось бы, причины кражи тоже понятны. В так называемом даркнете (нелегальном сегменте интернета) база уже выставлена на продажу. Известна и стоимость – по 5 рублей за каждую строчку, содержащую данные об одном человеке. Расследованием этого дела займутся не только правоохранительные органы и Роскомнадзор, но и сам Сбербанк, который подозревает в хищении одного из своих сотрудников.
Между тем история мировых утечек говорит о том, что они происходят чаще всего не ради заработка, а по политическим и лоббистским причинам. Утечка данных в Facebook в 2016 году затронула порядка 80 млн пользователей и была использована в рамках кампании Дональда Трампа. И такие примеры не единичны.
До этого в открытом доступе появилась подробная налоговая база ещё 20 миллионов граждан России
По одной из версий, за нынешней самой масштабной в истории России кражей могут стоять не люди, сделавшие это в корыстных целях. В этих целях можно было похитить вовсе не всю базу, а лишь её часть, и не трубить об этом абсолютно везде, контактируя даже со СМИ. Масштабы утечки наталкивают на мысль об участии в этом влиятельных структур, которым необходима эта информация для иных целей.
Самая крупная утечка
О размещении на продажу базы Сбербанка рассказал «Коммерсанту» основатель DeviceLock Ашот Оганесян. Он первым заметил на теневом форуме объявление о продаже данных 60 млн клиентов Сбербанка. Царьград уже подробно анализировал эту утечку и отмечал, что она вполне может иметь «хакерское происхождение». Имеется в виду кража чего-либо в цифровом виде и цифровым способом для последующей продажи с целью заработка.
Журналисты «Коммерсанта» написали, что вступили в переписку с продавцом данных и даже попросили его найти их имена в базе. Продавец нашёл их, и данные оказались точными. Отмечается, что сейчас в клиентской базе Сбербанка значится порядка 18 млн активных кредитных карт. Это означает, что злоумышленникам удалось вынести из банка вообще всю базу, как по активным картам, так и по неактивным.
Эти записи могут представлять огромный интерес для различных структур и предприятий. Ведь в реестре отражено всё, включая данные о транзакциях и вообще любые действия клиента со счётом, как и сведения о нём самом. Таким образом, обладатель базы знает о конкретном клиенте почти все детали – полное имя, уровень доходов на основании статистики поступлений/списаний, сроки погашения кредитов, задолженности и многое другое.
Сбербанку и его главе Герману Грефу вновь пришлось извиняться за очередную «дыру» в его системе безопасности….
Безусловно, такая база представляет интерес для кого угодно. Ею могут воспользоваться в своих целях крупные компании, госструктуры и даже злоумышленники, способные шантажировать клиента этими данными. Масштабы утечки при этом таковы, что в наличие лишь коммерческих или вымогательских целей поверить очень трудно. В сеть утекли сведения 60 млн жителей России, и такое не происходит просто так.
Между тем в Сбербанке уже отвергли обвинения в непрочности системы цифровой защиты данных. В учреждении Германа Грефа сказали, что взломать базу Сбербанка просто невозможно, так как хранилище персональных данных физически не связано с компьютерной сетью банка.
Что это значит? Фактически это значит, что базу никто не взламывал, её просто взяли и вынесли из банка. Сбербанк поэтому уже объявил о проведении собственного расследования, которое должно установить, кто из сотрудников мог быть причастен к утечке.
Фото: VLADJ55 / Shutterstock.com
Ситуация уже вызвала огромный резонанс как в профессиональной среде, так и в обществе. Ведь почти у каждого сегодня есть карта Сбера или же он так или иначе контактировал с самым крупным в России банком. За этой шумихой общественность пока не замечает, что у хищения данных могут быть совершенно иные причины, а бенефициаром этой акции по подрыву информационной безопасности России является не некий сотрудник-одиночка или несколько злоумышленников.
Глава Сбербанка Герман Греф, которому сегодня исполнилось 55 лет, дал пространное интервью журналистам под…
Предыстория
В подобных ситуациях, когда речь идёт об утечках очень больших и крайне важных массивов конфиденциальных данных, следует смотреть на действия крупных фигур, имеющих отношение к делу. Так, например, в самой масштабной американской утечке – уже упомянутой краже данных у Facebook – оказалась виновна компания Cambridge Analytica, которая, в свою очередь, занималась кампанией Трампа.
Для Сбербанка фигурой номер один является, безусловно, Герман Греф. Было бы странным предполагать, что он лично организовал эту утечку, это было бы слишком просто и опасно для самого Грефа. Однако присмотреться к его фигуре и связям всё-таки стоит. Для понимания сути.
В феврале 2019 года Московский окружной военный суд поставил громкую точку в расследовании самой скандальной в России истории «оборотня в погонах» – полковника ФСБ Сергея Михайлова. Он получил 22 года тюрьмы по статье 275 УК РФ «Госизмена». Следствие установило, что Михайлов, а также экс-глава одного из отделов «Лаборатории Касперского» Руслан Стоянов сотрудничали с ЦРУ.
Следствие установило, что Сергей Михайлов (слева), а также экс-глава одного из отделов «Лаборатории Касперского» Руслан Стоянов (справа) сотрудничали с ЦРУ. Фото: Pavel Golovkin / AP/ТАСС
Известно также, что Михайлов, работая в должности начальника 2-го отдела Центра информационной безопасности ФСБ России, в период с 2013 по 2016 год занимался разработкой скандальной хакерской группировки «Шалтай-Болтай», которую впоследствии возглавил. Отметим, что по своей должности Михайлов курировал вообще все вопросы кибербезопасности в России, а поэтому практически единолично принимал решение о том, «кого расследовать», а кого нет.
Резонансное дело «оборотня в погонах» полковника ФСБ Сергея Михайлова подошло к концу — американский шпион…
Следствие также установило, что Михайлов сливал информацию о системах кибербезопасности в России Стоянову, который, работая в «Лаборатории Касперского», имел выходы на зарубежные конференции по кибербезопасности. Установлено, что на одной из таких конференций в 2011 году Стоянов передал «американским партнёрам» один или два компакт-диска с информацией, полученной от Михайлова. Оба они тогда получили за эту работу от США 10 млн долларов.
Царьград уже проводил собственное расследование по делу Михайлова и «Шалтаев». По этим данным, Михайлов использовал хакеров для взлома различных систем безопасности в России, включая даже аккаунты Дмитрия Медведева. При этом Михайлов сам же и «крышевал» группировку, заявляя своим коллегам в ФСБ, что «сверху» якобы поступил приказ приостановить оперативную разработку её деятельности.
Затем наступил 2014 год, когда на Украине произошёл госпереворот. «Шалтаи» мигрировали в Киев, откуда продолжили яростные нападки на Россию и даже ввели в мировой обиход термин «русские хакеры». Тут стоит напомнить, что «Шалтаи» впервые прославились в период «белоленточных болотных протестов» в Москве в 2011 году, когда поддержали Запад, который с нескрываемой радостью смотрел, как русские люди якобы идут «свергать режим Путина».
Фото: Vitalii Petrushenko / Shutterstock.com
Факты о деле Михайлова и его зама Дмитрия Докучаева указывают на то, что информация после «сливов» попадала в ЦРУ. Об этом публично говорил известный американский специалист по кибербезопасности Брайан Кребс в сенсационной книге Spam Nation. Рассказывая об этой истории, он написал следующее:
«В телефонном интервью в 2011 году Врублевский сказал мне, что оба силовика стояли за утечкой электронных писем его компании (Chronopay – прим. ред.) мне, в ФБР и Кимберли Зенц, старшему аналитику киберугроз, которая работает в iDefencе».
И этот человек должен был возглавить Big Data
Упомянутый Кребсом Павел Врублевский – глава процессинговой компании Chronopay, которого Михайлов в 2010 году обвинил в хакерской атаке платёжной системы Assist. Тогда эта атака парализовала сервис по продаже билетов «Аэрофлота». Врублевский свою вину отрицал, а впоследствии уже прямо обвинил Михайлова в работе на американцев. США же ранее объявили Врублевского в розыск по обвинениям в хакерских атаках. Именно данные по Врублевскому, в которых было заинтересовано ЦРУ, Михайлов передавал со Стояновым американцам.
Компания iDefence, которую упоминает Кребс, – это, по сути, структура ЦРУ, на которую работала журналист Кимберли Зенц. В её контактах с ЦРУ сомневаться не приходится, так как связанная с iDefence компания IntelCenter (это уже доказано) изготовила по заказу спецслужб США известную видеофальшивку о бен Ладене.
Словом, двое высокопоставленных сотрудников ФСБ в течение по крайней мере шести лет работали на ЦРУ и курировали действия хакерской группировки «Шалтай-Болтай». Она в этот период в некотором смысле заложила основы неприятия России на Западе и даже стимулировала все сегодняшние санкционные меры против нашей страны, раздувая истерику о подавлении протестов на Болотной и «агрессии» Москвы на Украине.
Царьград продолжает расследование «Шалтайгейта»
А что же Греф?
Вся эта большая предыстория была приведена нами для того, чтобы указать на имевшие место связи главы Сбербанка с полковником Михайловым. По ряду сведений, полковник вёл переговоры с руководством Сбербанка, в распоряжении которого есть одна из крупнейших в России баз данных.
В интересах США Михайлов планировал создать в России некий аналог Агентства национальной безопасности (АНБ) США, благодаря которому можно было держать «под колпаком» большинство жителей России. Михайлову для этого была необходима база Сбербанка.
Нельзя исключать того, что глава Сбербанка Герман Греф был проинформирован об этой идее Михайлова. Сбер же к тому моменту имел уже большой спектр цифровых способов предоставления банковских услуг населению, и создание некой глобальной базы на основе базы банка было бы ему также выгодно.
Есть и ещё одна существенная деталь. Ранее от взломов «Шалтаев» пострадал экс-сотрудник ФАС и директор Института повышения конкурентоспособности Алексей Ульянов. Он рассказал Царьграду, что его взлом мог быть заказан главой Федеральной антимонопольной службы Игорем Артемьевым.
Я допускаю мысль, что это был прямой заказ со стороны главы Федеральной антимонопольной службы Игоря Артемьева или, возможно, из его окружения, которое хотело «сделать ему приятное»,
– сказал Ульянов.
Обвиняемый в госизмене офицер ЦИБ ФСБ ранее утверждал, что расследование по «Шалтай-Болтаю» ему приказали…
«Я вижу некие параллели со Сбербанком. Игорь Артемьев находится в очень тесных отношениях с руководителем Сбербанка России Германом Грефом. Это такой парадокс – крупнейшая банковская монополия дружит с антимонопольным органом. Против Сбербанка в последнее время не возбуждалось ни одного дела вообще. Несколько «антимонопольных» проектов ФАС продвигала откровенно в интересах Сбербанка», – утверждает экс-сотрудник ФАС.
По мнению Ульянова, «возможно, Греф действительно является «ключевым звеном в этой системе».
«Безусловно, в отношениях «Греф – Артемьев» он играл первую скрипку. И когда Артемьев рассматривался на позицию его заместителя, после того как «Яблоко» потерпело поражение на выборах. Так что Греф был «старшим товарищем», – предположил Ульянов.
Если объединить эти факты с контактами, которые мог иметь глава Сбербанка с полковником Михайловым, то окажется, что именно Герман Греф каким-то удивительным образом мог быть связан с «оборотнем» из ФСБ и одновременно с той атакой «Шалтаев», от которой пострадал Ульянов. А про Михайлова с «Шалтаями» мы уже сказали достаточно.
Несмотря на беспрецедентную прибыль, которую получил Сбербанк России по итогам минувшего года, кресло под…
Поэтому говорить о нынешней масштабной утечке базы данных Сбербанка следует очень осторожно. Похитители могли поставить себе задачу выдать эту утечку, совершённую в интересах очень больших игроков, за банальное хищение данных на продажу в даркнете.
Тогда следствие не будет (хотя бы сначала) идти по «шпионской» версии, а будет расследовать именно кражу в корыстных интересах. Напомним, что Сбербанк уверен в вине отдельно взятого сотрудника в этой утечке и проводит внутреннее расследование.
Но данность такова, что отчасти подобное выглядит даже смешно. Были похищены финансовые и иные чувствительные личные данные 60 млн жителей России. Вся база банка по кредитным картам за все время. По всем регионам страны и отделениям. И база эта никак не контролировалась государством, находясь лично в руках Грефа и сотрудников банка. И предполагается, что самый большой в России массив данных похитил один человек? Он просто взял и вынес его на продажу? Вы это серьёзно?
Источник: https://tsargrad.tv