Кто и зачем обрушился с кибератаками на российские банки
Центр мониторинга и реагирования на компьютерные атаки Центробанка зафиксировал хакерские атаки средней мощности на ряд крупных кредитных учреждений. Об этом сообщает РИА Новости со ссылкой на пресс-службу регулятора. В DDoS-атаке участвуют бот-сети, состоящие из так называемых устройств «интернета вещей». Это различные гаджеты — такие, как, например, умные часы или музыкальные плееры и даже умные холодильники с выходом в Интернет. По информации регулятора, серьезных сбоев в работе атакуемых кредитных организаций не произошло. Для чего хакеры атакуют сайты банков? Объясняет эксперт в области информационной безопасности Максим Эмм: Максим Эмм эксперт в области информационной безопасности «Цели преследуются две: либо шантаж руководства для того, чтобы заплатили денег за это, и второе, что чаще всего встречается, это блокирование работы интернет-сервисов банка для того, чтобы в это время произвести какие-нибудь мошеннические действия. Например, злоумышленник, завладев ключами доступа к счетам клиента, может делать переводы на свои счета третьих лиц и после этого быстренько заблокировать работу всего интернет-сервиса банка. И пока клиенты разберутся, в чем дело, проходит время, деньги уходят, обналичиваются, их вовзрат становится практически невозможным. Это наиболее распространенный сценарий. Те же атаки, которые сейчас происходят в отношении крупных банков, такой вопрос тоже может быть связан с тем, что в этот момент произвели какие-то мошеннические действия и увели деньги, а теперь пытаются усложнить работу по выявлению того, чьи деньги увели и куда увели». По данным «Лаборатории Касперского», последняя масштабная серия атак на российские банки произошла в октябре прошлого года. Тогда были атакованы восемь известных российских финансовых организаций, сообщили «Интерфаксу» в пресс-службе компании. «Лаборатория Касперского» также установила, что в новых атаках, начавшихся днем во вторник, 8 ноября, и продолжаются до сих пор, задействована бот-сеть из 24 тысяч устройств, более половины которых находятся в США. По словам экспертов в области информационной безопасности, географическое расположение зараженных устройств еще ни о чем не говорит. Атаки могут быть организованы из любой точки мира, где есть доступ в Интернет. Сложно ли отразить такие нападения? Илья Сачков генеральный директор Group-IB «Наибольшей проблемой были 2009-2010 годы, когда никто еще никто не умел хорошо защищаться. Сейчас есть технологии защиты, они многим банкам обходятся в разной степени копеечку, но они за это платят. Поэтому большинство современных банков пользуются технологией защиты, которая эффективно противостоит DDoS-атакам. В любом случае, это вызывает дополнительные нагрузки. Самым правильным методом является комбинирование защиты с процессом выявления людей, совершающих атаки, и привлечение их к уголовной ответственности. После этого слух о том, что банк использует не только технические методы, но и правовые, разносится по рынку компьютерной преступности, и преступники просто при прочих равных этот объект или банк не выбирают в качестве атаки. Любое компьютерное расследование всегда сложно проводить, но это возможно с очень высокой вероятностью. Вероятность расследования даже очень сложных DDoS-атак приблизительно составляет 85-90%, то есть восемь-девять случаев из десяти подлежит техническому расследованию и установке лиц, которые участвовали в организации DDoS-атаки. Важно понимать, что в этом случае мы находим исполнителя DDoS-атаки, а заказчиком может быть совершенно другой человек. DDoS-атака на Сбербанк не принесла потерь кредитной организации и ее клиентам. Об этом сообщил журналистам зампред правления банка Станислав Кузнецов. Он добавил, что с начала года Сбербанк пережил 68 кибератак. Помимо Сбербанка на этой неделе, по информации «Ведомостей», хакеры атаковали также «Альфа-Банк», «Банк Москвы», «Росбанк» и Московскую биржу.