Атака хакеров "проявилась" в ВТБ

В минувшую пятницу на самом высоком уровне состоялось обсуждение вопросов, связанных с угрозой масштабных кибератак на банковский сектор, миновавшей без каких-либо последствий. Тем не менее, группа ВТБ сообщила об обнаружении в воскресенье слабых DDoS-атак. По состоянию на понедельник, ближе к вечеру был непонятен источник на ВТБ. По мнению экспертов, не исключено, что это просто отдельно образовавшаяся история, но все же они призвали банки быть более бдительными. Как считают специалисты, хакеры в связи с широкой оглаской могли перенести время масштабных мероприятий.

Накануне, по сведениям распространенным в пятницу ФСБ, перед банками должна была встать угроза в виде массовых кибератак с серверов, установленных в Голландии. Их цель заключалась в том, чтобы дестабилизировать российский банковский сектор. Ввиду чего ряд ключевых ведомств - ЦБ, Минфин, ФСБ, Минкомсвязь и другие заявили о том, что они готовы к объединению усилий в борьбе с киберпреступнлениями. Предполагалась масштабная атака на самые крупные банки.

Накануне, по состоянию на 21:00 среди топ-10 самых крупных банков о наличии атак высказалась только группа ВТБ. Как следует из сообщения пресс-службы банка, сайты группы ВТБ столкнулись с DDoS-атакой. Работа инфраструктуры IT проходит в штатном режиме, клиенты защищены от каких-либо затруднений. По словам одного из источников, с атаками столкнулись и ВТБ, и ВТБ 24, это пришлось на вторую половину дня. Стоит сказать, что появление проблем в работе сайта было очевидно и для клиентов Сбербанка. Но Сбербанк воздержался от комментариев по поводу работы сайта, а также о том, были или нет кибератаки. Вопрос про атаки остался без ответа и в Промсвязьбанке, Газпромбанке, банке "Открытие", Райффайзенбанке. Про отсутствие атак сообщил Альфа-банк, а также Абсолют-банк и МКБ. В ЦБ на запрос об атаках 5 декабря не ответили. Хотя проблемы в работе сервисов банков не отмечены.

По информации ФСБ, хакеры запланировали совершение DDOS-атак на ряд российских банков. Основная цель DDOS-атак - не похитить деньги, а вывести из строя сайт и онлайн-сервисы банков. Было предположение, что сопровождением атак станут массовые сообщения SMS и в социальных сетях о появлении проблем в банках. Но этого не случилось. Как считают источники, знакомые с ситуацией, по поводу атаки, которая была совершена на ВТБ вечером в понедельник, географическое положение источника не удалось установить. Сила зафиксированной атаки была невелика, поэтому вполне может быть, что эта DDoS-атака не имеет никакого отношения к анонсированной ФСБ масштабной акции.

По твердому убеждению экспертов, банкам следует быть особо бдительными. По словам главы АРБ Гарегина Тосуняна, от ФСБ поступало предупреждение об атаках, которые должны были начаться с 5 декабря, а не состояться именно в этот день. Но по мнению специалистов, вряд ли киберпреступники атакуют банки до конца дня. По словам главы службы информбезопасности Златкомбанка Александра Виноградова, в вечернее и ночное время, когда активность клиентов находится на минимуме, смысла в атаках на банки нет. С учетом того, что цель сводилась к сеянию паники, это время выбрано крайне неудачно, высока вероятность, что клиенты вообще не заметят атак. Конечно, бывают и долго длящиеся атаки, слабо начинающиеся ночью и набирающие обороты к утру.

Как считают специалисты, хакеры могли перенести время масштабных мероприятий в связи с широкой оглаской. По словам Тосуняна, когда рынок получил предупреждение и банки приняли максимальные меры по защите, в том числе проинформировав население, преступникам куда сложнее достичь нужного эффекта, они не смогут дестабилизировать деятельность банков. Но это вовсе не означает, что они откажутся от реализации своих планов.