Российские банки готовятся к атакам киберпреступников

С 4 по 11 сентября мощной распределенной атаке на отказ в обслуживании (DDoS) были подвергнуты домены, принадлежащие ГК ЦФТ. Основной мишенью хакеров стала межбанковская система интернет-банкинга Faktura.ru. В пресс-релизе «Центра финансовых технологий» говорится о том, что «организация столь серьезной массированной DDoS-атаки была спровоцирована с целью проведения мошеннических операций».

Некоторые банки из-за DDOS-атак были вынуждены приостановить прием платежей от клиентов с использованием системы Faktura.ru. Через сутки работа системы была возобновлена. За это время специалисты ЦФТ зафиксировали 27 попыток проведения мошеннических операций в системе, при этом 17 удалось предотвратить, 10 из них оказались удачными. Общая сумма ущерба составила 2 180 000 рублей.

Сентябрьские атаки стали продолжением тех, которые были проведены месяцем ранее, в августе. Тогда специалисты ЦФТ смогли предотвратить четыре случая несанкционированного хищения средств со счетов клиентов. В первом случае для хищения данных была использована вредоносная программа (троян). Эта программа похищала у пользователей системы файлы с секретными ключами ЭЦП и пароли, вводимые с клавиатуры. После первой попытки хищения данных специалисты Центра внедрили ряд дополнительных мер безопасности участников системы интернет-банкинга Faktura.ru.

Виталий Янко, коммерческий директор компании Agnitum считает попытки влиять на системы взаиморасчетов — явлением относительно новым. DDoS-атаки пока наблюдались, в основном, на сайты иных акционерных обществ, на котировки акций которых пытались повлиять через спам-рассылки и иные вбросы дезинформации.

«Если мелкие атаки могут быть предупреждены и заблокированы опытными ИТ-специалистами «на лету», то крупная DDoS-атака побеждается лишь эскалацией проблемы на уровень хостинг-провайдера и выше, — прокомментировал Виталий Янко. — Все-таки интернет-банкинг для физических лиц в России пока не настолько развит, чтобы атаковать именно эту категорию пользователей, хотя, вероятно, так отрабатывалась технология именно для «перехода» на физических лиц».

Кирилл Леонов, PR-менеджер «Доктор Веб» считает, что нет ничего удивительного в том, что банки и другие финансовые учреждения постоянно находятся в сфере внимания киберпреступников. Тот факт, что количество кибератак на них возрастает, свидетельствует в частности, и о том, что многие вирусописатели чувствуют себя безнаказанно, а также видят реальные возможности для подобных действий в отношении банковской сферы.