Хакеры атаковали сразу несколько российских банков. Среди них — Сбербанк, Альфа-банк, ВТБ 24 и «Открытие». DDoS-атаки начались еще 8 ноября и продолжались до 10 ноября. В кредитных организациях заявили, что клиенты не пострадали, хотя пользователи жаловались на проблемы при проведении онлайн-платежей. Стоит ли клиентам опасаться за сохранность своих денег, выясняла Наталья Жданова.
Фото: Евгений Павленко, Коммерсантъ
О DDoS-атаках на российские банки сообщили специалисты «Лаборатории Касперского». По их словам, они велись с компьютеров, расположенных в 30 странах, в том числе, в США, Индии и Китае. В самих кредитных организациях это подтвердили. Зампред Сбербанка Станислав Кузнецов заявил журналистам, что кибератаки были отбиты, и клиенты никаких потерь не понесли. Обычно DDoS-атаки используют для того, чтобы на время заблокировать доступ к сайтам отдельных организаций. Причем мотивы у хакеров могут быть самыми разными, рассказал замруководителя лаборатории по компьютерной криминалистике Group-IB Сергей Никитин.
«Когда некий сайт находится под такой атакой, на него приходит огромное количество данных с различных так называемых ботов — зараженных компьютеров, и через какое-то время сервер начнет просто тормозить, он не может обработать такое большое количество запросов, никакие данные не похищаются, ничего такого не происходит», — заявил Никитин.
Сергей Никитин отметил, что подобные атаки могут использовать недобросовестные конкуренты. По его словам, подобным образом, к примеру, в сезон отпусков блокируют сайты турагентств. Делают это как раз конкуренты, чтобы переманить к себе клиентов. Какую цель преследовали хакеры при атаке на кредитные организации, еще предстоит выяснить. В Центробанке заявили, что сообщили о случившемся в полицию. Однако на действия мошенников эта атака не похожа, считает руководитель проекта «Касперский DDoS Prevention» в России Алексей Киселев.
«Обычно злоумышленники такого упорства по атаке хорошо защищаемых ресурсов не проявляют, поскольку для них это достаточно рискованная операция, они, соответственно, рискуют и тем, что их могут вычислить. В данном случае мы на протяжении уже более чем двух суток наблюдаем, что атаки продолжаются, и это может говорить о том, что, видимо, эти атаки кем-то хорошо финансируются», — убежден Киселев.
Алексей Киселев напомнил, что похожие атаки на российские банки были организованы в 2013 году. Тогда ответственность на себя взяла малоизвестная хакерская группировка «Кавказские анонимусы». Они заранее предупредили об этом и заявили, что проводят операцию в отместку за геноцид кавказских народов. В данном случае обращает на себя внимание тот факт, что атака организована на фоне взаимных обвинений России и США, отметил заместитель главного редактора портала «Банки.ру» Семен Новопрудский.
«Сначала, соответственно, США обвиняет Россию в хакерских атаках на Демократическую партию США, а потом в том числе официальный представитель Госдепа, по крайней мере, в некоторых американских СМИ, заявлял, что могут организовать ответные атаки на Россию», — пояснил Новопрудский.
Пока никто не взял на себя ответственность за атаку на российские банки. Надо еще отметить, что она началась в преддверии выступления Владимира Путина на конференции по случаю 175-летия Сбербанка. Там он, кстати, заявил, что «цифровизация общественной и личной жизни требуют надежной защиты».
10 ноября глава Сбербанка Герман Греф признал, что мощность DDoS-атак на российские банки с каждым годом растет. По его словам, последние атаки в тысячу раз превосходят аналогичные акции, которые проводились ранее.