На российские банки нападут из Нидерландов

В связи с угрозой масштабных кибератак на российскую финансовую систему отечественные банки получили все необходимые рекомендации от регулятора. По итогам проведенного в пятницу Банком России совещания с Минкомсвязи и телекоммуникационными операторами, представитель ЦБ РФ заявил, что ситуация находится под контролем.

Фото: Pixabay

Утром 2 декабря ФСБ сообщила, что на следующей неделе должна начаться масштабная кибератака на российскую финансовую систему. По данным спецслужб, серверные мощности и командные центры для проведения кибератак расположены на территории Нидерландов и принадлежат украинской хостинговой компании BlazingFast. Злоумышленники намерены внести хаос в российскую финансовую систему, рассылая провокационные sms-сообщения о банкротстве и отзыве лицензий у ведущих банков, а также публикую соответствующие сообщения в социальных сетях. Мишенью планируемой атаки должны были стать крупные российские банки федерального уровня.

В распространенном в связи с сообщением ФСБ заявлении Ассоциации российских банков (АРБ) указано, что злоумышленниками может распространяться ложная информация об отсутствии наличности в банкоматах некоторых банков, об "утечке информации" о введении ограничений на выдачу денежных средств и закрытии отделений некоторых банков, а также о получении от якобы достоверных источников информации о падении курса рубля и о возможных ограничениях продажи валюты.

Для российских банков хакерские атаки уже давно стали ежедневной реальностью. Только в ноябре масштабным кибернападениям подверглись пять крупных российских банков. По данным "Лаборатории Касперского", сайты крупнейших как минимум пяти российских финансовых организаций из топ-10 подверглись DDoS-атакам в течение нескольких дней, начиная с 8 ноября 2016 года. Атаки были организованы с ботнетов, включающих десятки тысяч машин, территориально распределенных по нескольким десяткам стран.

Представители банковской системы сообщили "Ленте.ру", что основные потери от возможной кибератаки могут быть связаны с выводом денежных средств, кражей персональных данных, а также остановкой работы некоторых финансовых учреждений.  Начальник аналитического управления "Банка проектного финансирования" Максим Осадчий заявил, что риск приостановки некоторых банков есть. Так, по его сведениям, из одного регионального банка хакеры недавно украли 100 миллионов рублей.

Известным примером дестабилизации финансовой системы в результате рассылки панических sms-сообщений стала  атака на российские кредитные организации, предпринятая в декабре 2014 года. Массовая рассылка о банкротстве российских банков в отдельных регионах вызвала отток вкладчиков и необходимость для нескольких крупных банков срочно завозить в паникующие регионы наличность самолетами. Эксперты рынка сомневаются, что подобный метод может дестабилизировать всю финансовую систему страны, однако создать проблемы отдельному банку вполне могут. Но все банки работают над пресечением подобных угроз.

Несмотря на то, что в сообщении ФСБ не были конкретно указаны оказавшиеся под угрозой банки, участники ТОП-10 банковской системы уверяют, что имеют надежную защиту и находятся в боевой готовности. Так, глава ВТБ Андрей Костин заявил "Интерфаксу", что банковская группа принимает информацию о готовящейся атаке "очень серьезно". Он также выразил уверенность, что и другие крупнейшие банки держат свои системы в боевой готовности.

Пресс-секретарь Альфа-банка Жанна Каплун сообщила РБК, что банк детально проинформирован о готовящихся кибератаках и возможных информационных вбросах. По ее словам, для защиты от таких угроз банк использует многоуровневую систему безопасности. "ФК Открытие" также заверила РБК, что в банке "построена и постоянно совершенствуется многоуровневая система, которая позволяет отражать атаки киберперступников".

Упомянутая в сообщении ФСБ украинская компания Blazingfast, с серверов которой ожидается нападение на российские банки, уже сообщила о готовности проверить своих клиентов в Нидерландах и оказать содействие ФСБ в предотвращении возможных атак. Директор и собственник фирмы Антон Оноприйчук пояснил ТАСС, что получив официальный запрос от ФСБ с указанием конкретных данных и IP-адресов, компания может провести расследование в течение 6 часов.

По мнению менеджера по развитию международного бизнеса компании Group-IB Виктора Ивановского, под конец года российская банковская система становится очень привлекательной для хакерских атак. Он пояснил РБК, что параллельно массовой рассылке СМС-сообщений и провокационным публикациям в соцсетях хакеры могут атаковать внутреннюю систему банка. Утратив доступ к банковских услугам, клиенты решают закрыть вклады, что и может быть целью такой атаки.