Федеральная служба безопасности (ФСБ) России сообщила о подготовке иностранными спецслужбами масштабных кибератак для дестабилизации российской финансовой системы. «ФСБ России получена информация о подготовке иностранными спецслужбами в период с 5 декабря 2016 года масштабных кибератак с целью дестабилизации финансовой системы Российской Федерации, в том числе деятельности ряда крупнейших российских банков»,— рассказали в ведомстве.
По данным ФСБ, серверные мощности и командные центры для проведения кибератак находятся на территории Нидерландов и принадлежат украинской хостинговой компании BlazingFast. «Кибернападение планируется сопровождать массовой рассылкой SMS-сообщений и публикациями в социальных сетях (блогах) провокационного характера в отношении кризиса кредитно-финансовой системы России, банкротства и отзыва лицензий у ряда ведущих банков федерального и регионального значения»,— рассказали в ведомстве. ФСБ добавила, что кибератаки направлены на несколько десятков городов России.
Украинская BlazingFast подтвердила информацию о наличии клиентов в Нидерландах и проверит данные о готовящихся кибератаках. «У нас в основном зарубежные клиенты. У нас мало русских или украинских клиентов… Да, у нас есть в Нидерландах. Раз вы позвонили и эта информация уже где-то появилась, то мы сейчас быстро начнем проверять это все дело»,— цитирует «РИА Новости» представителя компании.
Директор и собственник BlazingFast Антон Оноприйчук рассказал ТАСС, что компания пока не получала запрос ФСБ в связи с готовящимися хакерскими атаками. «Официальный запрос может быть и в электронном виде, без каких-то конкретных данных мы физически быстро не сможем провести расследование. Нам нужны IP-адреса сервисов, которые были причастны к этим действиям. По IP-адресу мы можем быстро определить какому клиенту он принадлежал, что он с этим сервером делал и тому подобное в течение 6 часов»,— пояснил господин Оноприйчук.
Источник в Центробанке России заявил агентству, что финансовый регулятор уже знает о готовящихся масштабных кибератаках и работает совместно с ФСБ для их предотвращения.
Промсвязьбанк сообщил «Ъ», что проинформирован о готовящихся масштабных кибератаках. «Мониторинг, контроль и противодействие подобным атакам — ежедневная работа ответственных за это служб банка. Банк ранее принял меры по оперативному совершенствованию системы противодействия кибератакам и по долгосрочному наращиванию ее возможностей»,— отметили в пресс-службе банка.
Пресс-служба Группы ВТБ, в свою очередь, заявила, что системы безопасности банков Группы соответствуют всем последним требованиям и гарантируют полноценную защиту операций клиентов.
Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России сказал «Ъ», что обладает всем объемом информации о ситуации и находится в постоянном взаимодействии с правоохранительными и силовыми ведомствами, а также с банками. «Ситуация находится под контролем. Необходимые рекомендации банкам даны. Проведено совещание с Минкомсвязи и телекоммуникационными операторами, в рамках которого выработаны первоочередные меры по предотвращению таких атак»,— рассказали в ФинЦЕРТ.
В центре добавили, что похожие попытки дестабилизации ситуации были зафиксированы в конце 2014 года. «Совместные действия кредитных организаций при поддержке Банка России позволили противостоять развитию негативных тенденций, вызванных направленной информационной атакой»,— отмечает ФинЦЕРТ.
Ранее Центробанк и правоохранительные органы (ФСБ, Следственный комитет и МВД) разработали для банков документ, регламентирующий порядок сбора доказательств при расследовании эпизодов, связанных с хищениями средств и данных с помощью атак на серверы финансовых компаний. Только за девять месяцев 2016 года в России таким образом было украдено около 5 млрд руб., и до сих пор привлекать к ответственности преступников удается крайне редко.
Подробнее о том, как под кибератаки подводят доказательную базу, читайте в материале «Ъ» «ВещDDoSы соберут по стандарту».