10 ноября Центробанк РФ заявил, что пять российских банков подверглись хакерской атаке. Представители трех из них подтвердили эту информацию; по словам представителей организаций, мощность атак варьировалась от «слабой» до «мощной»; взаимодействие с клиентами не пострадало. Издание Vice сообщило, что за атакой могут стоять «люди, недовольные возможным вмешательством России в выборы президента в США». Российские специалисты считают, что атака — это лишь «демонстрация возможностей», а ее причины — сугубо экономические. Мы расскажем главное о DDoS-атаках на российские банки.
«Лаборатория Касперского»
Атаки на пять крупных российских банков произошли во вторник, 8 ноября
Под ударом оказались Сбербанк, Альфа-банк, «Открытие», «ВТБ Банк Москвы» и Росбанк. По оценке «Лаборатории Касперского», DDoS-атаки (они генерируют трафик, перегружающий систему) начались в 16:00, каждая длилась минимум час, а самая долгая — почти 12 часов. Некоторые банки подверглись серии от двух до четырех атак, произошедших с небольшим интервалом. Атаковавшие использовали ботнет (сеть зараженных устройств), в которую, по оценкам специалистов, входили 24 тысячи машин из «интернета вещей» (зараженными хостами в этом случае могли быть, например, подключенные к интернету телевизоры или камеры видеонаблюдения).
Первым об атаке на российские банки сообщило американское издание Motherboard, научное подразделение издания Vice. 8 ноября Motherboard рассказал о переписке с хакером под ником vimproduct. Он заявил, что берет на себя ответственность за атаку на ВТБ, Росбанк, Альфа-банк и Московскую биржу (в последней отметили возросшую нагрузку на сайт, но объяснили это проходящими в США выборами президента).
«Vimproduct присылал нам одну за другой ссылки на полностью работающие сайты, через мгновения они переставали отвечать», — говорится в заметке Motherboard. Издание также приводит скриншот сайта Альфа-банка, выдающего внутреннюю ошибку. Взломщик объяснил атаку тем, что «его заказчики были недовольны вмешательством России в американские выборы», а также отметил, что несколько раз атаковал сайт Минэкономразвития РФ, но безуспешно.
Банки заявили, что атаки не повлияли на их работу
Сотрудники пресс-службы банка «Открытие» назвали атаку «достаточно мощной», но «защитные сервисы с ней успешно справились, интересы банка и клиентов не пострадали». В Сбербанке заявили, что подверглись двум мощным атакам, которые были «оперативно обнаружены и локализованы подразделениями киберзащиты», а сбоев в работе с клиентами не было. Представитель Альфа-банка сообщил, что атака была «достаточно краткосрочная и слабая» и не повлияла на работу организации, однако сайт банка некоторое время был недоступен. В ВТБ отметили, что «сайт bm.ru [сайт „ВТБ Банк Москвы“] имеет прекрасную защиту», сейчас «сайты группы ВТБ не подвергаются DDoS-атакам». Руководитель пресс-службы Росбанка Полина Чувилина отказалась от комментариев; при этом атаку на Росбанк подтвердил «Ведомостям» источник в одном из банков.
10 ноября факт атаки признали в Центробанке РФ
Представитель регулятора сообщил, что атаки «на ряд крупных банков» были, их мощность оценена как средняя. В ЦБ заявили, что нарушений в работе банковских сервисов не обнаружено. Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Центробанка сообщил о действиях хакеров в правоохранительные органы.
Атака на банки могла быть «демонстрацией возможностей» по нанесению скоординированного удара по финансовым организациям
Такое предположение высказал менеджер по развитию международного бизнеса компании Group-IB (специализируется на информационной безопасности) Виктор Ивановский.
«Я бы не сказал, что это была серьезная атака, она не была похожа на атаку, которая должна вывести из строя ту или иную систему. Скорее, это можно воспринимать как акцию демонстрации возможностей», — сказал он.
По его мнению, основная мотивация киберпреступников — зарабатывание денег, и показательная атака могла быть проведена для привлечения заказчика.