Банки приводят в готовность к взлому
ФСБ предупредила рынок о киберугрозах
В понедельник банкам предстоит отразить масштабные кибератаки, сообщила ФСБ. Угроза исходит от нидерландских серверов украинской компании BlazingFast. Предполагается, что хакеры применят DDoS-атаки, которые парализуют серверы крупнейших банков, а также массовую рассылку провокационных СМС-сообщений и публикации в соцсетях. По информации “Ъ”, банки уже получили инструкции ФСБ и ЦБ и, следуя им, блокируют клиентов с голландскими, немецкими и прибалтийскими IP-адресами. Эксперты уверены, что банки выдержат удар хакеров, при этом главное — не допустить паники населения, ведь основной целью атак является дестабилизация финансовой системы России.
В пятницу на сайте ФСБ появилась информация о том, что иностранными спецслужбами готовятся масштабные кибератаки, направленные на дестабилизацию деятельности крупнейших российских банков. ФСБ проводит мероприятия по нейтрализации угроз экономической и информационной безопасности в связи с полученными данными. На данный момент известно, что командные центры для атак расположены в Нидерландах и принадлежат украинской компании BlazingFast, отмечается в сообщении ФСБ. В ЦБ оперативно отреагировали на ситуацию. «ЦБ плотно работает с ФСБ и МВД в связи с готовящейся кибератакой, уведомлены и проинструктированы более 300 банков (участники FinCert.— “Ъ”)»,— сообщил замначальника ГУБиЗИ ЦБ Артем Сычев. Проинформированы о грядущих кибератаках против российской банковской системы с территории Нидерландов и голландские власти, сообщила представитель Европейского полицейского агентства Тина Холлевут. Подобную широкую огласку грядущие кибератаки получили впервые. Эксперты указывают, что подобных сообщений на уровне ФСБ до сих пор не было.
За день до публичного объявления, по информации “Ъ”, ФСБ предупредила об опасности банки. «Вечером 1 декабря ряд банков получили информацию об атаках и инструкции ФСБ, в которых указывалось на необходимость блокировки операций клиентов с голландскими, немецкими и прибалтийскими IP-адресами,— говорит источник “Ъ”, знакомый с ситуацией.— Мне известно как минимум о пяти клиентах, столкнувшихся с блокировками в разных банках». По словам другого собеседника “Ъ”, столкнувшегося с блокировкой его операций, проводимых c зарубежного IP-адреса, в банке пояснили, что действуют согласно инструкциям ФСБ. Впрочем, официально банкиры признаваться в блокировках не спешат. Ни в одном из десяти крупнейших банков не признались в наличии каких-либо ограничений на проведение операций.
«Блокировка IP-адресов, находящихся на подозреваемых иностранных серверах, вполне разумна и логична»,— полагает руководитель лаборатории компьютерной криминалистики Group-IB Сергей Никитин. Впрочем, мера эта временная, злоумышленник может сделать «мостик» и войти с сервера другой страны, указывает глава службы информационной безопасности Златкомбанка Александр Виноградов.
Дал инструкции банкам и ЦБ. В пятницу днем банки получили письмо от Банка России с предупреждением о готовящихся DDoS-атаках (есть в распоряжении “Ъ”). ЦБ требует оперативно сообщать в FinCert об атаках, в том числе — привела ли атака к прерыванию в обслуживании атакуемого ресурса, а также IP-адреса атакующих (с геопривязкой). «DDoS — наиболее частый вид атак на финансовый сектор, он применяется результативно и с все меньшими затратами, от $5 в час»,— говорится в исследовании Qrator Labs. По данным компании, в 2015 году с ним столкнулись 24% компаний в финансовом секторе России. Сами по себе DDoS-атаки не ориентированы на хищение денежных средств, они направлены на блокировку сайтов и онлайн-сервисов банков.
В сообщении ФСБ отмечается, что целью грядущих кибератак является дестабилизация финансовой системы РФ. Ожидается, что DDoS-атаки будут сопровождаться массовой рассылкой СМС-сообщений и публикациями в социальных сетях (блогах) провокационного характера в отношении кризиса кредитно-финансовой системы России, банкротства и отзыва лицензий у ряда ведущих банков, отмечается в сообщении ФСБ. Поскольку ФСБ сообщает о возможности рассылки вредоносного спама, уже проведено совещание с Минкомсвязью и телекоммуникационными операторами, в рамках которого выработаны первоочередные меры по предотвращению таких атак, сообщила пресс-служба ЦБ. Представители операторов сотовой связи «Вымпелком», МТС, «Ростелеком» сообщили “Ъ”, что проводят мониторинг ситуации и располагают возможностями предотвратить массовые СМС-рассылки и DDoS-атаки. Опрошенные “Ъ” банкиры уверяют, что имеют необходимый опыт и возможности отражения кибератак. В целом российские банки хорошо защищены от кибератак, возникновения экстраординарной ситуации не ожидается, заключают в ЦБ.
Наиболее уязвимым звеном, на которое и рассчитана планируемая акция, является население. «Банкам нужно проводить широкую разъяснительную кампанию, чтобы не было паники и граждане не торопились снимать деньги»,— отметила глава бюджетного комитета Совета федерации Елена Перминова. «Если хакерам удастся посеять панику в рядах граждан, то массовое изъятие средств может привести к кризису ликвидности даже у крупных банков,— отмечает аналитик ИК “Алор” Кирилл Яковенко.— Думаю, грядущую киберугрозу придали массовой огласке, чтобы предупредить население и дать сигнал, что власти держат все под контролем». Ситуация в российской банковской системе стабильна как никогда, уже заверил граждан Минфин. Но на случай, если кибератаки нарушат эту стабильность, Минфин поддержит банковский сектор. «В случае необходимости ЦБ и казначейство предоставят банкам дополнительную ликвидность»,— заверил в пятницу замминистра финансов Алексей Моисеев. По словам Александра Виноградова, банкам необходимо подготовить свои колл-центры к массовым звонкам в случае реализации угрозы кибератак. Самое главное — не оставлять своих клиентов в неизвестности, заключает эксперт.