Неизвестные хакеры в течение двух дней штурмовали Сбербанк. Как сообщил агентству ТАСС зампред правления Станислав Кузнецов, злоумышленники совершили как минимум 6 мощных DDoS-атак, в которых были задействованы более 100 серверов из шести стран. В Сбербанке уточнили, что системы организации не пострадали.
Фото: Сергей Коньков, Коммерсантъ / купить фото
Преступники использовали так называемый спуфинг — отправляли запросы с подставных IP-адресов, что серьезно затрудняет расследование кибератак, рассказал «Коммерсантъ FM» технический директор компании Qrator Labs Артем Гавриченков: «Уместна следующая аналогия: вы можете купить конверт, написать кому-либо письмо и указать обратный адрес, куда вы бы хотели получить ответ. Никто не будет проверять, что обратный адрес реальный, и вы действительно там проживаете. Примерно так же устроен интернет, в нем таким же образом можно отправлять данные с поддельного источника. В этом случае их становятся очень тяжело расследовать: не очень понятно, откуда они пришли, кто их организовал. Только по косвенным данным можно пытаться выяснить какие-то детали. Продолжительность атаки порядка полутора часов достаточно типичная, DDoS-нападения могут длиться днями, неделями и месяцами, а 100 серверов достаточно для операции большого масштаба. Для банков DDoS-атаки — одно из самых серьезных испытаний. Но они, как правило, очень хорошо готовы к нападениям, которые ставят целью извлечение данных, воровство средств.
DDoS-атаки — это вопрос инфраструктуры, у ряда финансовых организаций есть с ней серьезные проблемы.
В ряде случаев в прошлом они приводили к панике: пользователь не может получить доступ к данным по своему вкладу, к сайту банка и начинает подозревать, что у того возникли финансовые проблемы. Из-за этого начинали расходиться слухи, это создавало уже реальные финансовые проблемы, потому что клиенты ходили в отделения, снимали деньги. В прошлом DDoS-атаки активно использовались, в том числе для маскировки вывода средств, чтобы пользователь не мог об этом узнать. Но цели атакующих для нас сейчас неясны: это могли быть шантаж или просто проба пера».
Сами по себе DDoS-атаки мало что приносят хакерам — чаще они являются частью более сложного преступления, отметил гендиректор компании Zecurion Алексей Раевский: «По моей информации, Сбербанк экономит на средствах информационной безопасности, часто покупает более дешевые решения в ущерб качеству. Сейчас с DDoS-атаками уже более или менее научились бороться. Они стоят минимальных денег, может, сотни долларов. Но главный вопрос: сколько ресурсов готовы атакующие вложить и какая у них цель. Сейчас киберпреступления уже не существуют сами по себе, а используются как инструмент для комплексных мероприятий. По одной только DDoS-атаке мы не можем определить, что это за комплекс».
В Сбербанке «Коммерсантъ FM» заявили, что используют эшелонированную систему защиты от DDoS-атак с уникальными алгоритмами. Там рассказали, что всего в этом году на системы банка было совершено около 70 кибератак, в то время как за весь прошлый год их было не больше 50.