«Калита» не уберегла. Левша из Нововоронежа взломала цифровую экосистему Сбера и похитила деньги его должников

Железнодорожный райсуд Воронежа приговорил к трём с половиной годам колонии общего режима бывшего старшего специалиста управления сопровождения процедур банкротства профильного регионального центра Сбербанка Екатерину Андраханову. Жительница Нововоронежа, словно лесковский умелец Левша, подковавший английскую стальную блоху, взломала в кредитной организации автоматизированную систему «Калита» и перенаправила поток денег от должников Сбера на личный счёт.

По итогам уникального процесса хакер - ну, почти - Екатерина Андраханова признана виновной в мошенничестве в особо крупном размере и нарушении правил эксплуатации критической информационной инфраструктуры РФ (часть 4 159-й и часть 4 274.1-й статей УК РФ). Одновременно Железнодорожный суд удовлетворил гражданский иск Сбербанка и конфисковал средства, полученные в результате преступления. Общая сумма имущественных взысканий составила 1,93 млн рублей.

Как установили следствие и суд, с мая по сентябрь 2025 года, используя служебное положение и доступ к внутренней системе «Калита» - платформе, отвечающей за распределение платежей от клиентов-банкротов, - Андраханова взломала «Калиту» и совершила 18 операций по подмене идентификационных данных. Вместо реквизитов должников она указывала данные своей кредитной карты, и деньги, предназначенные для погашения долгов перед Сбером, уходили прямиком на её счёт.

Четыре последние транзакции, превышавшие 500 тысяч, заблокировала система безопасности - но слишком поздно. Ущерб был нанесён: 1,022 млн рублей уже оказалось в распоряжении жительницы Нововоронежа.

Уголовное дело возбудило и расследовало воронежское УФСБ - из-за отнесения «Калиты» к объектам критической информационной инфраструктуры РФ.

В ходе прений прокурор Мария Исаева запросила три с половиной года колонии и взыскание 909 тыс. рублей в пользу Сбербанка. Представитель Сбера поддержал гособвинение: взлом «Калиты» повлёк, очевидно, даже не столько финансовые, сколько значительные репутационные риски для кредитной организации.

Адвокат Мария Заварзина, в свою очередь, настаивала на условном наказании. Она напомнила, что её подзащитная признала вину и раскаялась. Более того, действия Андрахановой, несмотря на их незаконность, помогли выявить уязвимость в «Калите». Ошибка, мол, уже исправлена, а инцидент стал катализатором для усиления контрольных механизмов. «Спасибо за баг-репорт», - не сказала, но подумала, наверное, команда разработчиков.

Сама Андраханова заявила, что намерена возместить ущерб, просила не лишать её свободы и выразила готовность отправиться в зону специальной военной операции по демонтажу Украины.

Суд, однако, остался глух к призывам к милосердию. Помимо тюремного срока Андраханову лишили права заниматься деятельностью, связанной с критической информационной инфраструктурой, на полтора года. В пользу Сбера взыскано 909 тысяч, а 1,022 млн рублей - конфискованы как преступный доход.

Андраханова была взята под стражу в зале суда.

Но к самому Сберу осталась масса серьёзных вопросов. И прежде всего - к разработчикам его программного обеспечения и безопасникам.

«Калита» - ключевой элемент цифровой экосистемы Сбера, отвечающий за автоматизированное распределение платежей в рамках процедур банкротства. А инцидент с жительницей Нововоронежа ставит под сомнение устойчивость внутренних контрольных механизмов одного из крупнейших финансовых институтов страны.

Сбербанк и его президент Герман Греф, позиционирующие себя как лидеры цифровой трансформации в РФ, ежегодно инвестируют миллиарды в кибербезопасность и автоматизацию процессов. Однако возможность длительного несанкционированного перенаправления платежей - в течение нескольких месяцев, без срабатывания систем мониторинга - указывает на наличие критических пробелов в контроле за операционными рисками, особенно в условиях высокой автоматизации и централизации, которые сам же Сбер и пропагандирует.

Особую настороженность вызывает то, что злоупотребление было совершено не через внешнюю атаку, а внутренним пользователем с ограниченными, но стратегически важными полномочиями. Налицо классический пример insider threat - угрозы изнутри, которая считается одной из самых сложных для выявления.

Несмотря на многоуровневые проверки, логи и аудиты, подмена идентификаторов в системе «Калита» осталась незамеченной в течение нескольких месяцев, и эффективность механизмов real-time-мониторинга и сегрегации обязанностей в Сбере - под большим вопросом.

Как отмечают эксперты, уязвима даже самая защищённая система, если доступ к ней имеют люди, не контролируемые должным образом. Случай в Воронеже, безусловно, не первый, когда сотрудники используют полномочия для хищений. Но он - тот редкий прецедент, при котором нарушение затрагивает именно критическую информационную инфраструктуру, что влечёт за собой не только финансовые, но и государственные последствия.

Теперь перед Сбером стоит задача не только восстановить доверие клиентов, но и публично объяснить, какие меры были приняты после инцидента. Пересмотрены ли протоколы доступа? Внедрены ли дополнительные уровни двойной верификации? Усилен ли аудит действий сотрудников в системах с повышенными привилегиями?

В условиях растущего внимания к кибербезопасности, воронежский прецедент, как представляется, должен стать поводом для более строгого надзора за Сбербанком со стороны Центробанка и ФСБ. Но, может, и поводом задуматься: а не превратился ли цифровой гигант в систему, где технологии работают на умных людей - а не наоборот?

Автор(ы): Четыре Пера

Источник - 4pera.com/news/pictu...

Телеграм: t.me/ainewsline

Источник: vk.com

Комментарии: