Готовящаяся к 5 декабря за рубежом массированная кибератака на российскую финансовую систему не будет внезапной.
В ЦБ уже заявили о том, что «работают» над проблемой в связке с ФСБ. На фоне этой информации произошедшая в начале ноября DDoS-атака на пять ведущих банков России воспринимается как репетиция планируемого вторжения.
В ФСБ заявили, что в ходе оперативно-разыскных мероприятий установили, что сервера и командные центры для проведения кибератаки находятся на территории Нидерландов и принадлежат украинской хостинговой компании BlazingFast. В свою очередь, директор и собственник компании Антон Оноприйчук сообщил, что готов сотрудничать с россиянами и предоставить информацию об организаторе атак в течение шести часов, но соответствующего предложения от ФСБ к нему не поступало. Инициатора и исполнителя кибернападения ФСБ не указывает.
«Мы не можем знать, кто из клиентов что планирует, — цитирует слова Оноприйчука РИА „Новости“.
— У нас тысячи клиентов. Чтобы прояснить, нужны конкретные данные, которыми должна обладать ФСБ».
В свою очередь, официальный представитель Европейского полицейского агентства (Европол) Тина Холлевут заявила, что голландские власти уведомлены о том, что с территории страны могут быть осуществлены кибератаки на Россию.
По словам Холлевут, «российским властям предстоит принимать решение, следует ли начинать расследование», но «при желании они могут запросить содействия у голландских следственных органов».
Хотят посеять панику
Пока украинский бизнесмен демонстрирует свою непричастность к готовящейся агрессивной акции, ФСБ раскрывает ее подробности:
«Кибернападение планируется сопровождать массовой рассылкой СМС-сообщений и публикациями в социальных сетях (блогах) провокационного характера в отношении кризиса кредитно-финансовой системы России, банкротства и отзыва лицензий у ряда ведущих банков федерального и регионального значения, — говорится в сообщении, опубликованном на сайте спецслужбы. — Акция направлена на несколько десятков городов Российской Федерации».
Дополнительная информация о готовящемся нападении опубликована и на сайте Ассоциации российских банков, которая заявила о готовности «принять необходимые меры для борьбы с распространением ложной информации»:
«Ожидается атака на сайты и мобильные сервисы банков, а также рассылка сотен тысяч СМС-сообщений, массовые публикации в социальных сетях, сеющие панику и призывающие к массовому закрытию депозитов. Злоумышленниками может распространяться ложная информация об отсутствии наличности в банкоматах некоторых банков, об „утечке информации“ о введении ограничений на выдачу денежных средств и закрытии отделений некоторых банков, о получении от якобы „достоверных источников“ информации о скачках курса рубля и о планируемом ограничении выдачи валюты. Эта недостоверная информация может сопровождаться комментариями от якобы взволнованных граждан, „подтверждающих“ эту ложную информацию. Между тем ситуация в банковском секторе стабильна, российские банки способны выполнять свои обязательства перед вкладчиками и другими кредиторами».
Отразить атаку готовы
При этом в России уже готовятся встретить киберагрессию во всеоружии. По информации ТАСС, Минкомсвязи провело два совещания с операторами связи и крупнейшими банковскими организациями, подготовило и разослало телеграммы операторам связи «с инструкциями о действиях в случае атак и порядке обращения в Минкомсвязь России и ФСБ».
В свою очередь, в Центробанке, как уже говорилось выше, также предупреждены об угрозе, «работают» совместно с ФСБ, а также, по информации РИА «Новости», дали собственные соответствующие рекомендации банкам.
«Не думаю, что особенно теперь, когда стало известно о планах кибератаки, нашу банковскую систему можно назвать уязвимой, — поделился с газетой ВЗГЛЯД своим мнением о сложившейся ситуации зампредседателя думского комитета по информационной политике, информационным технологиям и связи, депутат от партии „Единая Россия“ Владимир Крупенников. — На информационную безопасность из бюджета выделяются солидные суммы, да и при каждом банке существует собственная служба безопасности».
Эксперт по кибербезопасности, основатель и гендиректор компании Zecurion Алексей Раевский в разговоре с газетой ВЗГЛЯД высказал убежденность в том, что при всем желании обрушить отечественную финансовую систему зарубежным киберагрессорам не удастся:
«Чисто теоретически можно, конечно, организовать массированную DOS-атаку, парализовав ту же систему транзакций — на час, на полдня, ну максимум на день.
Причем атака эта потребует огромных ресурсов. И ради чего?»
Эксперт оговорился, что не обладает полной информацией о характере предстоящих атак, которые не раскрывает ФСБ. Но все-таки убежден, что «российские банки имеют хоть и средненькую, но защиту», потому «до настоящего апокалипсиса еще далеко».
Новое оружие массового поражения
Напомним, что 8 ноября пять самых крупных банков России, в том числе Сбербанк, подверглись DDoS-атакам. Тогда, по данным «Лаборатории Касперского», киберагрессоры из 30 стран мира использовали «многовекторные атаки типов syn-flood (атаки на исчерпание ресурсов операционной системы) и http-flood (атаки на веб-сервер с целью вызвать перегрузку и прекращение доступа к ресурсу), которые практически невозможно отбить стандартными средствами защиты операторов связи».
Алексей Топоров
Деловая газета «Взгляд»
Свежие комментарии