Цивилизация
Федеральная служба безопасности России сообщила о готовящихся хакерских атаках, направленных на дестабилизацию финансовой системы страны, включая несколько крупнейших банков. Акция направлена на несколько десятков городов Российской Федерации, говорится в сообщении ведомства.
Спецслужбы смогли установить, что кибератаки будут исходить с серверов, расположенных на территории Голландии, но принадлежащих украинской хостинговой компании BlazingFast.
Хакеры планируют начать взломы начиная с 5 декабря 2016 года.
«Кибернападение планируется сопровождать массовой рассылкой SMS-сообщений и публикациями в социальных сетях (блогах) провокационного характера в отношении кризиса кредитно-финансовой системы России, банкротства и отзыва лицензий у ряда ведущих банков федерального и регионального значения», — говорится в официальном сообщении ФСБ.
Служба уже начала осуществление необходимых мероприятий по нейтрализации угроз экономической и информационной безопасности страны.
В Центробанке, как сообщает РИА «Новости», осведомлены о готовящихся атаках и сотрудничают с ФСБ по данному вопросу.
«ЦБ — в курсе. И совместно работает», — заявили в регуляторе.
В свою очередь, в BlazingFast, по данным РИА «Новости», пообещали проверить клиентов на причастность к подготовке кибератак против России.
Представитель компании отметил, что впервые слышит подобную информацию. Он также заявил, что у BlazingFast очень много клиентов, и часть из них могут заниматься не совсем законной деятельностью.
«Как только нам поступает запрос — мы это быстро решаем. Мы сотрудничаем с органами, к нам пока никаких запросов не было по этому поводу», — добавили в компании.
Предпраздничное нападение
Руководитель компании Group-IB Илья Сачков в беседе с «Газетой.Ru» отметил, что сообщение ФСБ истинное и не подлежит сомнению. При этом эксперт полагает, что на ранней стадии расследования
трудно понять, стоят за готовящейся атакой спецслужбы или все-таки не связанные с властями киберпреступники.
«Мотив номер один – это деньги. Подтверждение второго мотива — атаки с целью финансовой блокировки России — можно будет понять в ходе дальнейшего расследования», — сообщил Сачков.
Эксперт обращает внимание, что традиционно перед Новым годом увеличивается число хакерских атак на финансовый сектор. Предпраздничная суета связана с закрытием финальных документов, сдачей бюджетов. На счетах клиентов банков в связи с окончанием года переводятся крупные суммы денег (13-е зарплаты, корпоративные расходы).
Злоумышленникам выгодно в этот период атаковать как карточки клиентов, так и банкоматы, которые «загружаются наличными».
«Не секрет, что атак на финансовый сектор больше всего. Все они связаны с единственной целью — заработать деньги, которые находятся на счетах клиентов банков», — говорит Сачков.
По мнению главы Group-IB, организации недооценивают киберпреступников и компьютерные угрозы. Кроме того, в российской банковской сфере сейчас наблюдается сокращение сотрудников, отвечающих за безопасность компаний.
Причиной успешных атак Сачков называет неумение оценивать риски. «Общество привыкло с компьютерными преступниками играть в пинг-понг. Банк атаковали — он купил новую систему защиту. Ее тоже взломали, банк снова купил новую защиту, и так далее. Это надо прекращать. Преступников надо идентифицировать и сажать в тюрьму независимо от национальности и географии», — считает собеседник издания.
Еще одной проблемой для кибербезопасности граждан является отсутствие взаимодействия по таким угрозами между правоохранительными органами разных государств.
«В России практически отсутствуют приговоры за то, что российский гражданин атакует зарубежную корпорацию. А ведь тысячи человек занимаются подобным. Но общество считает, что это проявление патриотизма, когда русский хакер обворовал зарубежную организацию. Хотя на самом деле это обычный преступник», — заключил Сачков.
Банки терпят угрозы
10 ноября сообщалось, что пять российских банков — Сбербанк, Альфа-банк, «Открытие», ВТБ Банк Москвы и Росбанк — были атакованы хакерами.
Представители организаций заявили, что их работа не была нарушена, так как сервисы киберзащиты успешно справились с нападением.
В качестве причины внезапной атаки эксперты предлагали недовольство, вызванное якобы вмешательством России в президентские выборы в США. Тогда было отмечено, что кибератака не представляла серьезной угрозы и вряд ли была нацелена на взлом систем.
Первый зампред правления Сбербанка Лев Хасис позже заявил, что обладает данными, откуда исходила хакерская атака 10 ноября.
По его словам, координация взлома велась из одного места в конкретной стране, информация о которой была передана в правоохранительные органы.
Впоследствии так и не стало известно, о какой стране шла речь, но представитель Сбербанка пояснил, что это были не США и не Казахстан.
«С одной стороны, новость не уникальна, поскольку кибератаки, поддерживаемые государством, фиксируют во многих странах. С другой — финансовый сектор редко интересует «государственные» кибергруппы, его чаще атакуют обыкновенные киберпреступники для получения выгоды», — поделился своим мнением в разговоре с «Газетой.Ru» ведущий вирусный аналитик ESET Russia Артем Баранов.
Эксперт полагает, что вероятность атаки сохраняется, несмотря на то, что специалистами ФСБ была обнаружена часть инфраструктуры. «Успешность и возможные последствия атаки зависят от методов и технических возможностей атакующих. Тем не менее, российский финансовый сектор располагает защитой от внешних угроз», — добавил Баранов.
Учитывая серьезные последствия от нападений на финансовый сектор, ЦБ сделал борьбу с киберпреступностью одним из своих приоритетов.
Такое заявление еще в сентябре сделала глава Банка России Эльвира Набиуллина, призвав повысить уровень защищенности банковских систем от подобных хакерских атак. В августе Центробанк отчитался о том, что не зафиксировал ни одного подобного нападения с апреля 2016 года.
Накануне также стало известно, что ЦБ и Минкомсвязь ведут переговоры о совместном реагировании на DDoS-атаки с привлечением телекоммуникационных компаний.
