То, что нас не убивает… Крупнейшие банки России справились с хакерской атакой

Пять крупнейших банков России, входящих в рейтинг «Топ-10», подверглись мощной DDoS-атаке, которая к счастью не привела к серьезным последствиям – сбоев в работе банков не было, системы защиты сумели обнаружить и локализовать угрозу.

РБК сообщает, что факт атаки подтвердили  в «Сбербанке» и «Альфа-банке», названия других атакованных кредитных организаций не разглашаются.

Представитель «Лаборатории Касперского», крупнейшей российской компании в области борьбы с компьютерными вирусами, сообщил, что серия хакерских атак началась 8 ноября во второй половине дня и стала первой в этом году масштабной попыткой взломать системы компьютерной защиты отечественных банков. Средняя продолжительность каждой атаки составила около часа, самая долгая длилась почти 12 часов. Некоторые банки, по данным компании, подвергались атакам неоднократно – на них обрушились серии от двух до четырех нападений с небольшим интервалом.

Атаки организованы с использованием ботнетов - сети зараженных устройств, включающих десятки тысяч компьютеров. По данным «Лаборатории Касперского», в нее входили более чем 24 тысяч машин из 30 стран, больше половины из которых находились на территории США, Индии, Тайваня и Израиля.

DDoS-атака (distributed denial of service, в переводе с английского «распределенный отказ от обслуживания») - создание большого количества запросов на конкретный сайт, в результате чего сервер не выдерживает, и сайт открывается с большой задержкой либо на некоторое время вовсе зависает. Конечная цель - остановка работы сервисов, в данном случае - у кредитных организаций.

«Трудно представить, кому это было нужно, - говорит Семен Ершов, сотрудник IT-департамента одного из кредитных учреждений. -  Теоретически DDoS-атака может быть использована для того, чтобы получить доступ к компьютерной системе банка. Однако сейчас финансовые структуры уделяют так много снимания защите своих серверов, что пробить ее очень сложно. На шантаж это тоже не похоже – насколько мне известно, никаких требований не выдвигалось. Скорее всего, это попытка какой-нибудь хакерской группы заявить о себе – смотрите, что мы можем, какие мы крутые».

Однако ряд экспертов относятся к произошедшему гораздо серьезнее. Они считают это настоящим кибертерроризмом, спланированной акцией, направленной против России и приуроченной к только что прошедшим выборам в США. Не случайно, накануне выборов вся западная пресса была буквально забита статьями, обвинявшими российских хакеров во взломе компьютеров ФБР и Пентагона, а также серверов Национального комитета Демократической партии. Замахнуться в ответ на Министерство обороны России видимо не решились, попробовали потренироваться на банках.

Последняя серия подобных DDoS-атак произошла осенью прошлого года, когда были атакованы восемь крупных российских банков. Как сообщает РБК, всего с октября 2015 года по март 2016 года Центробанк зафиксировал 21 кибератаку на платежные системы российских финансовых организаций. Мошенники пытались похитить со счетов банков 2,87 млрд руб., ЦБ и банкам удалось предотвратить хищения на общую сумму 1,6 млрд руб.

Сергей Рахманов, Агентство ФинЭк