Первый Неофициальный
- Digital, Без рубрики, Статьи дня, Технологии

Банковские онлайн-войны

8 ноября стартовало ежегодное мероприятие — интернет-атаки крупнейших банков РФ хакерами. О сражениях на виртуальном поле боя, его рисках и последствиях — в материале «Первого Неофициального».

Уже четвертый год подряд сайты крупнейших финансовых учреждений страны подвергаются массовой DDOS-атаке. В этом случае искусственно создаваемый большим количеством ботов трафик перебивает обычный, сайт не может обработать внезапно выросшее количество запросов, что на выходе дает либо «падение» серверов, либо невозможность посещения портала клиентами. И, как следствие, значительные финансовые издержки и репутационные потери. Как правило, такие акции носят демонстративный характер.

В 2013 году группа Anonymous Caucasus решила проверить на прочность порталы отечественных банков из топ-5: Сбербанка, Альфа-банка, Газпромбанка, ВТБ и Центробанка России. В своем заявлении хакеры признались, что хотели лишить российское правительство и граждан страны возможности работать со своими счетами, и угрожали возможными будущими акциями.

Год спустя злоумышленники атаковали сайты банков (Альфа-Банк, ВТБ24) и госучреждений (Аэрофлот, Russia Today) со средней мощностью 70-80 Гб/с (максимально — до 120 Гб/с).

Осенью 2015-го помимо атак на сайты финучреждений хакеры стали пробовать на прочность различные системы онлайн-банкинга. Отличительной чертой 2015-го года стало их требование выкупа. Что интересно, злоумышленники хотели, чтоб им заплатили в криптовалюте (биткоинах) за прекращение атак на серверы. Ответственность за очередную демонстрацию возложили на группировку DD4BC.

На этот раз, в 2016-м году, выкупа никто не требует, однако эксперты говорят об интенсивности атак в совокупности с их высокой сложностью и мощностью. Несмотря на это, сайты и системы онлайн-банкингов с трудом, но выстаивают: портал Альфа-банка прекратил свою работу всего лишь на полчаса, Сбербанк-онлайн временно вышел из строя только в нескольких городах. Также нападению со стороны хакеров подвергаются Росбанк, банк Открытие и Банк Москвы. Ответственность за акцию взял на себя Vimproducts, занимающийся подобными атаками на заказ. Учитывая, что DDOS-волна на крупнейшие российские финансовые учреждения обрушилась сразу после окончания выборов на пост президента США, нетрудно предположить: клиентами хакеров стали лица или компании, недовольные результатами голосования и считающие Россию главным виновником прихода к власти Дональда Трампа.

На фоне мощнейших атак на банки России возникли опасения относительно внедряемой ЕСИА (Единой системы идентификации и аутентификации). Предполагается, что в ближайшем будущем помимо возможности оплатить штраф, ЖКХ, записать ребенка в детский сад или на прием к врачу пользователи онлайн-госуслуг смогут открыть счет в банке, не выходя из дома. То есть, сайту госуслуг и ЕСИА будет доступна информация о счетах клиентов. Не станет ли этот шаг опрометчивым и не опасны ли DDOS-атаки хакеров для обычных юзеров? На этот вопрос «Первому Неофициальному» ответили в Лаборатории Касперского и убедили, что ничего страшного для единой системы такие акции не несут: «DDOS-атака и система, о который вы говорите, между собой никак не связаны. DDOS подразумевает вывод из строя веб-ресурса, но никак не кражу данных. Атакуемый сайт просто станет временно недоступным, однако данные пользователей не пострадают. Исключением может стать DDOS-атака в качестве прикрытия, если злоумышленник продумал сложную схему кражи данных, а отвлеченные службы информационной безопасности организации проморгали возможность такой схемы».

Добавить комментарий