Кибератака: как хакеры крадут деньги из компании

Лаборатория деловой безопасности @da_bizraz

Мы разбираем экономическую и налоговую безопасность простым языком — кейсы, чеклисты и понятные алгоритмы для собственника. Показываем, как проверять контрагентов, проходить проверки, защищать базу клиентов и не кормить схемы своим оборотом. Без воды и страшилок — только то, что работает в суде и в реальном бизнесе.

Открыть в Telegram Другие публикации

Компания потеряла 2.3 млн₽ в течение 3 часов. Никто не заметил, пока не проверили счёт.

📍 ЧТО ПРОИЗОШЛО

Компания: ООО «ТехноПро» (IT, оборот 40M)
Убыток: 2.3М₽ украдены с расчётного счёта
Время обнаружения: 3 часа

СЦЕНАРИЙ АТАКИ:

Хакер купил пароли в даркнете (утечка ВКонтакте)
Пароль подошёл к 1С-УТП сотрудника
Создал поддельный платёж в системе
Деньги ушли на счёт мула (промежуточный счет)
Обналичены через МКО

ПОЧЕМУ НЕ ЗАМЕТИЛИ:

1С показала платёж как выполненный
Счёт был без ограничений (платит без одобрения)
Бухгалтер был в отпуске
Никто не проверял выписку в реальном времени

💰 СТАТИСТИКА 2025

Хакеры украли $1.5 млрд в 2025 году (рекорд)
Убыток в России: 1.5 трлн₽ (оценка Сбера)
105K+ кибератак на российский бизнес за 9 месяцев
Средний убыток: 2-5 млн₽ на компанию

Вопрос не "если", а "когда".

⚡️ 5 ШАГОВ АТАКИ

ШАГ 1: ФИШИНГ И СЛАБЫЕ ПАРОЛИ
- Хакеры используют:
- Утечки паролей из соцсетей
- Фишинг-письма (подделка под 1С, Сбер, ФНС)
- Словари: 123456, password, admin
- Перебор (пароль 6 символов = 10 минут)
- ПРИМЕР: Письмо якобы от 1С: "Обновите пароль до 10 февраля" Ссылка поддельная → хакер получает пароль.
ШАГ 2: ВХОД В СИСТЕМУ
- Хакер входит в:
- 1С-УТП (создаёт платежи от имени компании)
- Интернет-банк (если найдёт двойной пароль)
- Облако (Word, Excel с документами)
ШАГ 3: ПОДДЕЛЬНЫЙ ПЛАТЁЖ
- Хакер в 1С:
- Создаёт счёт-фактуру на фиктивного поставщика
- Выставляет счёт на нужную сумму
- Создаёт платёж (система подписывает ЭЦП)
- Всё выглядит легально.
ШАГ 4: ПЕРЕВОД НА МУЛОВ
- Платёж идёт на мула (фиктивная компания):
- Мул переводит на другого мула (5 счетов)
- Финал: обналичивание через МКО
- Сложно отследить (выглядит как коммерческие платежи).
ШАГ 5: ИСЧЕЗНОВЕНИЕ
- Последний счёт:
- Обналичивается через микрокредитную организацию
- Или через игровые платформы
- Владелец исчезает

⚖️ СУДЕБНАЯ ПРАКТИКА 2025-2026

✅ https://secpost.ru/prestupniki-ukrali-15-mlrd-doll-v-krupnejshej-atake-2025-i-budut-narashhivat-takie-operaczii-v-2026 (SecPost, 21.01.2026) — Кража $1.5 млрд
✅ https://www.garant.ru/article/530149/ (Гарант, 20.01.2026) — Судебная практика по списаниям
✅ https://pravo.ru/story/206507/ (Право.ру, 31.12.2024) — Возврат украденных денег
✅ https://bosfera.ru/press-release/ushcherb-ot-kiberatak-s-nachala-2025-goda-mozhet-dostich-15-trln-rubley (Босфера, 03.09.2025) — Ущерб 1.5 трлн₽

✅ ЗАЩИТА: 6 ШАГОВ

1️⃣ ДВУХФАКТОРНАЯ АУТЕНТИФИКАЦИЯ (2FA)
- Даже если пароль украден, войти нельзя
- 1С, интернет-банк, облако — везде 2FA
2️⃣ РАЗНЫЕ ПАРОЛИ ДЛЯ РАЗНЫХ СИСТЕМ
- 1С ≠ Интернет-банк ≠ Облако
- Если один украдут, остальные в безопасности
3️⃣ МЕНЕДЖЕР ПАРОЛЕЙ
- LastPass, 1Password
- Генерируют крепкие пароли автоматически
4️⃣ РАЗГРАНИЧЕНИЕ ДОСТУПА
- Сотрудник видит только свою часть 1С
- Платежи создаёт, но не подписывает
- Подпись — руководитель (отдельно)
5️⃣ МОНИТОРИНГ В РЕАЛЬНОМ ВРЕМЕНИ
- Выписка со счёта каждый час
- Оповещение о платежах > 100K
- СМС-уведомления в банке
6️⃣ РЕЗЕРВНЫЕ КОПИИ
- Ежедневные бэкапы на отдельном диске
- Хранятся отдельно от основной системы