Финансовые новости

«Черный» киберпонедельник России: Под угрозой крупнейшие банки

Финансовая система России сегодня, 5 декабря, должна была подвергнуться крупнейшему хакерскому вторжению. Под прицелом оказались самые большие кредитные организации страны и их клиенты. Таким зловещим предупреждением начинает свою сегодняшнюю статью «Лента.ру».

Издание напомнило в сообщении ФСБ, что на 5 декабря планируется мощная кибератака на российскую финансовую систему. Под угрозой крупнейшие банки.

Эта кибератака включает в себя массовую рассылку СМС-сообщений о закрытии той или иной кредитной организации и появление постов в социальных сетях о нарастающем кризисе в России.

«ФСБ России осуществляются необходимые мероприятия по нейтрализации угроз экономической и информационной безопасности Российской Федерации и документированию готовящейся акции», — пояснили тогда в ведомстве.

Причем, по сообщению службы, серверные мощности и командные центры для проведения кибератак расположены в Нидерландах и принадлежат украинской хостинговой компании BlazingFast.

Как указывается в статье, злоумышленники вряд ли надеются заработать на атаке. В основном она направлена на распространение ложной информации о состоянии банков, это значит, что основная цель — запуск цепной реакции, в которой первым шагом станет паника вкладчиков. Желаемый результат — крах попавших под кибератаку финансовых учреждений РФ.

Собеседник издания в одном из крупнейших российских банков напомнил, что в декабре 2014 года также случилась массированная атака на кредитные организации: «Однозначно иностранного происхождения. Была СМС-рассылка о том, что банки закрываются. Тогда в панике люди побежали срочно снимать деньги, и крупным банкам пришлось завозить наличность самолетами в регионы».

Во время этих атак злоумышленники не собирались красть деньги, они хотели лишь дестабилизировать систему — навредить, продолжает специалист.

Впрочем, полностью исключить корыстный мотив нельзя. «Могут быть выведены средства из этих банков. Например, недавно из одного регионального банка хакеры украли 100 миллионов рублей. Может быть также кража персональных данных», — считает начальник аналитического управления «Банка проектного финансирования» Максим Осадчий.

Он добавил, что атаки на крупные российские банки идут постоянно, в режиме нон-стоп. «На Центральный банк тоже совершались и совершаются хакерские атаки. Будем надеяться, что российские банки готовы к этой ситуации», — резюмировал Осадчий.

Издание напомнило, как около недели назад, 1 декабря, стало известно, что хакеры атаковали Автоматизированную банковскую систему (АБС; программное и техническое обеспечение, автоматизирующее работу финансовой организации) одного из российских банков и украли все деньги в его региональном филиале — более 100 миллионов рублей. Это первый случай кибератаки на АБС со столь серьезной кражей.

В середине ноября Сбербанк пожаловался в правоохранительные органы на необычайно мощные DDoS-атаки, которые велись из разных стран, но координировались из одной точки. Страну, где находился «командный пункт» хакеров, не назвали, уточнив лишь, что это не США и не Казахстан. Президент Сбербанка Герман Греф заявил, что эта атака была в тысячу раз мощнее прежних.

Несколькими неделями ранее крупные российские банки подверглись DDoS-атаке, ответственность за которую взял на себя хакер vimproducts. В интервью изданию Motherboard Vice он рассказал, что работает по заказу, и в этот раз его заказчики якобы хотели продемонстрировать недовольство вмешательством России в американские выборы.

Хакеры не всегда действуют из корыстных мотивов. В феврале прошлого года, когда российский валютный рынок лихорадило от постоянных курсовых скачков, под кибератакой оказался казанский Энергобанк. Торговую систему банка вскрыли, злоумышленники 14 минут играли на бирже, потратив более 200 миллионов рублей. Из-за действий хакеров на короткое время волатильность рубля резко повысилась: за доллар давали от 55 до 66 рублей. Позднее первый зампред Центробанка Сергей Швецов сообщил, что кибератака была предпринята из мести после увольнения одного из сотрудников Энергобанка.

В мире киберпреступлений есть и свои рецидивисты. Братья-близнецы Евгений и Дмитрий Попелыши отметились тем, что в 2012 году создавали поддельные сайты банков, на которых пользователи оставляли свои персональные данные. Общий ущерб от их деятельности оценили в 13 миллионов рублей. Братья получили шесть лет условно, но не успокоились. В 2015-м их задержали за хищение средств с банковских счетов, на этот раз они украли 11 миллионов рублей. Мосгорсуд рассматривает это дело.

Осенью прошлого года от информационной атаки пострадал Альфа-банк: мошенники организовали СМС-рассылку с информацией о банкротстве финансовой организации. Злоумышленники действовали в регионах. В сообщениях со ссылкой на родственников в правлении кредитного учреждения призывали как можно скорее снимать деньги со счетов. Аналогичные вбросы ожидаются и на этот раз, в ходе атаки 5 декабря, отмечает издание.

Добавлю к этому, что, как сообщил в конце прошлой недели телеканал CNN, хакеры украли 2 млрд рублей со счетов Центробанка России.

Напомню, ФСБ России в минувшую пятницу утром официально сообщила, что на понедельник, 5 декабря, намечена мощная кибератака на российскую банковскую систему. Российские спецслужбы нашли здесь «украинский след» – якобы серверные мощности и командные центры для проведения кибератак расположены на территории Нидерландов и принадлежат украинской хостинговой компании «BlazingFast».

В пятницу поздно вечером «Коммерсантъ» рассказал, что российские банки в тот день уже получили инструкции ФСБ и Центробанка РФ и, следуя им, заблокировали клиентов с голландскими, немецкими и прибалтийскими IP-адресами.

А вчера вечером российские СМИ сообщили, что крупные банки в оккупированном Крыму объявили о временном отключении сети банкоматов в ночь на понедельник, называя в качестве причин именно ожидающуюся DdoS-атаку.

Ну что же, пожелаем удачи неизвестным хакерам в данном их благом сегодняшнем деле (если ФСБ не сочинило все это)!

regional