«Первый вариант: это действительно мог быть заинтересованный сотрудник организации, в данном случае «М.Видео». Второй вариант: это могла быть какая-то неконтролируемая утечка, что вряд ли. Это гораздо менее вероятно, потому что проходит достаточно много времени к тому моменту, когда злоумышленники получают доступ к данным. Здесь, судя по истории, все произошло относительно быстро. Еще возможен вариант, что злоумышленники имели доступ к номеру телефона, вообще к устройству жертвы. И просто читали СМС и видели, что был платеж в сторону «М.Видео».

«Группировок, которые профессионально занимаются взломом аккаунтов, выманиванием денежных средств, не так много. Очень тонкий момент вывода денежных средств. Когда злоумышленники получают деньги, они их получают, как правило, на какие-то счета. Эти счета, так называемые дроп-счета, оформлены на дропперов — на людей, которые вообще понятия не имеют, что происходит с их какой-нибудь карточкой условного банка. Есть люди, которые массово выпускают карты. Они собирают людей неблагополучных слоев населения и оформляют им карты. В дальнейшем эти карты используются. Первый момент — выход на них. И второй момент — обналичивание денежных средств. Для того чтобы удобнее было обналичивать, деньги аккумулируются на одном-пяти счетах. Соответственно, когда эти деньги будут обналичиваться, будет конкретный человек стоять возле банкомата, его будет снимать камера. Я вас удивлю: большинство злоумышленников даже лицо не закрывают».

«По поводу законопроекта, который будет ужесточать ответственность за работу с данными, разговоры об этом шли давно. На самом деле они были изначально. Вообще была речь о том, что единую биометрическую систему не будут вводить до тех пор, пока не появится серьезная ответственность. Проблема в том, что биометрия как единая биометрическая система будет привязана к большому количеству сервисов, то есть это одновременно и распоряжение счетами граждан, и открытие-закрытие счетов. По всей видимости, большинство граждан сдадут-таки биометрию, база будет сформирована, и вопрос ее реальности встает очень остро. Сейчас точек сбора биометрических данных достаточно много, мы в первую очередь говорим про банки. Уровень, условно говоря, потенциальной ответственности за внесение неправильных сведений гораздо выше, чем ответственность банка за обслуживание счета клиента. Ответственность должна быть очень серьезная за именно подлог, так что я думаю, что ответственность будет, скорее всего, уголовная. Может быть не сразу, не в ближайшее время, но она должна быть, на мой взгляд, по степени значимости уголовной, но конкретно в криминальных случаях, когда есть умышленность на нехорошие действия».

«Есть такая категория вредоносов, их еще называют ратники. Это приложения, которые позволяют удаленно управлять каким-то узлом. Приложение устанавливается на компьютер, и кто-то издалека может подключиться к этой машине и увидеть экран, увидеть, как вы водите мышкой. По сути, здесь тоже ратник, но он с очень ограниченным функционалом, по всей видимости, он писался под конкретные машины, под конкретные задачи. Он умеет делать не очень много, но ровно то, что злоумышленникам и надо, потому что в этом приложении есть проверка имени машины, он проверяет на ту ли машину встал вредонос. Если он встал на ту машину, то начинаются дальнейшие действия. Из интересного — использование сервера, то есть в качестве сервера выбран Telegram, а конкретно закрытая группа в Telegram, куда после установки, после проверки имени машины приложение стучится и говорит: все, я установился туда, где я и должен был встать, и могу делать то, что должен делать. И начинает после этого сбрасывать файлы, делать снимки экрана, то, что злоумышленники и хотели сделать. Если говорить про то, куда может этот ратник встать, ему очень сложно встать туда, где стоит антивирусное средство с обновлениями. Он нацелен на специальные машины, которые не очень-то защищены. Если мы говорим про корпоративный сектор, если информационная безопасность построена корректно, его отловят, с этим проблем совершенно точно не возникнет».

«Лично я первый раз встречаюсь с подобного рода операцией, чтобы ты расшарил экран и после этого злоумышленники что-то сделали. Пока мы такого не наблюдали и ни разу не видели. В данном случае цепочка диалога была прервана, поэтому мы не знаем, что хотели сделать говорившие с другой стороны, но нужно понимать, что банковские приложения сейчас построены таким образом, что необязательно там что-то даже увидеть или подсмотреть какой-то код и так далее. Когда мы показываем экран, мы передаем очень много информации, как пример, предположим, вы вошли в приложение, которое уже установлено, да, пин-код вы не видите, но что мешает злоумышленнику параллельно войти в тот же самый банк «Тинькофф» через восстановление пароля, потому что если вы попытаетесь восстановить доступ к личному кабинету «Тинькофф» в обычном браузере, подтверждается это приходом смс, если экран жулик видит, то он видит и смс, которые приходят, человек не сообразит, что происходит, а параллельно злоумышленники уже восстановили доступ и уже начинают переводить деньги».