6 декабря 2016 г.
Финансовая система России 5 декабря должна была подвергнуться крупнейшему хакерскому вторжению. Под прицелом оказались самые большие кредитные организации страны и их клиенты. «Лента.ру» разбиралась в причинах и возможных последствиях массированной кибератаки на российские банки.
Угроза
ФСБ сообщила, что на 5 декабря планируется мощная кибератака на российскую финансовую систему. Под угрозой крупнейшие банки. Эта кибератака включает в себя массовую рассылку СМС-сообщений о закрытии той или иной кредитной организации и появление постов в социальных сетях о нарастающем кризисе в России.
«ФСБ России осуществляются необходимые мероприятия по нейтрализации угроз экономической и информационной безопасности Российской Федерации и документированию готовящейся акции», — пояснили в ведомстве.
По сообщению службы, серверные мощности и командные центры для проведения кибератак расположены в Нидерландах и принадлежат украинской хостинговой компании BlazingFast.
Мотивы
Злоумышленники вряд ли надеялись заработать на атаке. В основном она направлена на распространение ложной информации о состоянии банков, это значит, что основная цель — запуск цепной реакции, в которой первым шагом станет паника вкладчиков. Желаемый результат — крах попавших под кибератаку финансовых учреждений.
Собеседник «Ленты.ру» в одном из крупнейших российских банков напомнил, что в декабре 2014 года также случилась массированная атака на кредитные организации: «Однозначно иностранного происхождения. Была СМС-рассылка о том, что банки закрываются. Тогда в панике люди побежали срочно снимать деньги, и крупным банкам пришлось завозить наличность самолетами в регионы».
Во время этих атак злоумышленники не собирались красть деньги, они хотели лишь дестабилизировать систему — навредить, продолжает специалист: «Не думаю, что подобные атаки могут навредить всей стране. Отдельному банку — да, но с ними успешно борются».
Впрочем, полностью исключить корыстный мотив нельзя. «Могут быть выведены средства из этих банков. Например, недавно из одного регионального банка хакеры украли 100 миллионов рублей. Может быть также кража персональных данных», — считает начальник аналитического управления «Банка проектного финансирования» Максим Осадчий.
Он добавил, что атаки на крупные российские банки идут постоянно, в режиме нон-стоп. «На Центральный банк тоже совершались и совершаются хакерские атаки. Будем надеяться, что российские банки готовы к этой ситуации», — резюмировал Осадчий.
Реакция
Российские банки подготовились к возможной атаке. Об этом свидетельствует опрос, проведенный «Лентой.ру».
«Системы безопасности банков группы соответствуют всем последним требованиям и гарантируют полноценную защиту операций наших клиентов», — заверили в пресс-службе ВТБ.
Представитель Альфа-банка заявил, что финансовая организация располагает детальной информацией о готовящихся кибератаках и возможных информационных вбросах: «Мы полагаем, что это будет одна из ранее известных разновидностей атак, но более сильная по мощности и продолжительности».
«Мы обладаем такой информацией [об атаке]. У нас построена и постоянно совершенствуется многоуровневая система, которая позволяет отражать атаки киберпреступников», — заявили в пресс-службе банка «Открытие».
О готовности отразить возможные атаки также сообщили в Промсвязьбанке, Райффайзенбанке, Связь-банке, Московском кредитном банке, Уральском банке реконструкции и развития, «Ак Барсе».
«Ситуация находится под контролем. Необходимые рекомендации банкам даны», — заявил в беседе с «Лентой.ру» представитель ЦБ.
По итогам 2016 года российские банки и их клиенты из-за действий хакеров лишились двух миллиардов рублей.
Хроника киберпреступлений
Кибератакам регулярно подвергаются не только российские банки, но и банки в других странах мира. Зафиксированы самые разнообразные примеры работы хакеров — от курьезных и глупых до вполне успешных взломов, закончившихся выводом денег.
Около недели назад, 1 декабря, стало известно, что хакеры атаковали Автоматизированную банковскую систему (АБС; программное и техническое обеспечение, автоматизирующее работу финансовой организации) одного из российских банков и украли все деньги в его региональном филиале — более 100 миллионов рублей. Это первый случай кибератаки на АБС со столь серьезной кражей.
В середине ноября Сбербанк пожаловался в правоохранительные органы на необычайно мощные DDoS-атаки, которые велись из разных стран, но координировались из одной точки. Страну, где находился «командный пункт» хакеров, не назвали, уточнив лишь, что это не США и не Казахстан. Президент Сбербанка Герман Греф заявил, что эта атака была в тысячу раз мощнее прежних.
Несколькими неделями ранее крупные российские банки подверглись DDoS-атаке, ответственность за которую взял на себя хакер vimproducts. В интервью изданию Motherboard Vice он рассказал, что работает по заказу, и в этот раз его заказчики якобы хотели продемонстрировать недовольство вмешательством России в американские выборы.
Хакеры не всегда действуют из корыстных мотивов. В феврале прошлого года, когда российский валютный рынок лихорадило от постоянных курсовых скачков, под кибератакой оказался казанский Энергобанк. Торговую систему банка вскрыли, злоумышленники 14 минут играли на бирже, потратив более 200 миллионов рублей. Из-за действий хакеров на короткое время волатильность рубля резко повысилась: за доллар давали от 55 до 66 рублей. Позднее первый зампред Центробанка Сергей Швецов сообщил, что кибератака была предпринята из мести после увольнения одного из сотрудников Энергобанка.
В мире киберпреступлений есть и свои рецидивисты. Братья-близнецы Евгений и Дмитрий Попелыши отметились тем, что в 2012 году создавали поддельные сайты банков, на которых пользователи оставляли свои персональные данные. Общий ущерб от их деятельности оценили в 13 миллионов рублей. Братья получили шесть лет условно, но не успокоились. В 2015-м их задержали за хищение средств с банковских счетов, на этот раз они украли 11 миллионов рублей. Мосгорсуд рассматривает это дело.
Осенью прошлого года от информационной атаки пострадал Альфа-банк: мошенники организовали СМС-рассылку с информацией о банкротстве финансовой организации. Злоумышленники действовали в регионах. В сообщениях со ссылкой на родственников в правлении кредитного учреждения призывали как можно скорее снимать деньги со счетов. Аналогичные вбросы ожидались и на этот раз, в ходе атаки 5 декабря.
Зачастую хакеры просто пользуются глупостью или неосмотрительностью своих жертв. Так, ошибка в работе принтера не позволила сотрудникам ЦБ Бангладеш вовремя заметить кибератаку.
5 февраля 2016 года один из менеджеров регулятора Зубайр бин Худа заметил, что принтер, распечатывающий подтверждения о переводе средств в рамках системы SWIFT, перестал работать в автоматическом режиме. Он попытался распечатать подтверждения вручную, но безуспешно. «Мы решили, что это рядовая проблема», — объяснял он впоследствии. В этот день у сотрудников ЦБ был выходной. Бангладеш — преимущественно мусульманская страна, а 5 февраля как раз пришлось на пятницу. В субботу Зубайр бин Худа столкнулся еще с одной проблемой: не работало приложение, обменивающееся информацией со SWIFT. Когда его перезапустили, удалось распечатать подтверждения о транзакциях, после чего выяснилось, что Федеральный резервный банк Нью-Йорка направил в Бангладеш сообщения о 46 сомнительных переводах. Регулятор потерял более 100 миллионов долларов.
Григорий Коган, Марат Селезнев