Федеральная служба безопасности заявила о планах иноземных спецслужб использовать хакеров для дестабилизации финансовой системы России. По этим спецслужбы, злоумышленники собирались массово рассылать сообщения о банкротстве и отзыве лицензий у ведущих банков
Крупнейшие банки России в десятках городов должны сделаться целями масштабных кибератак, подготовленных иностранными спецслужбами, сообщает Федеральная служба безопасности (ФСБ). По ее этим, атаки должны начаться с 5 декабря.
«В результате оперативно-разыскных мероприятий введено, что серверные мощности и командные центры для проведения кибератак размещены на территории Нидерландов и принадлежат украинской хостинговой компании BlazingFast», — говорится в извещенье ведомства.
По данным ФСБ, кибератака должна сопровождаться массовой рассылкой провокационных SMS-сообщений и вбросами в социальных сетях информации о банкротстве и отзыве лицензий у ведущих банков федерального и регионального смыслы и о кризисе кредитно-финансовой системы. Ведомство сообщило о принятии необходимых мер по нейтрализации угроз экономической и информационной безопасности.
‘);
setTimeout(arguments.callee, 50);
return;
}
if (!window.jwplayer) {
s = document.createElement(‘script’);
s.src = «//content.rbc.medialand.ru/templates_r/jwplayer/jwplayer.js»;
s.type = ‘text/javascript’;
parEl.parentNode.insertBefore(s, parEl);
setTimeout(arguments.callee, 50);
return;
}
window.jwplayer.key = ‘t3/gzoTw74tQdZgYlxSwzsrmSt96w0Y8EcIVQw==’;
var styleStr = «»;
styleStr += «width : auto;»; //2006
try {
if (true === parent.rosbusinessconsulting.config.get(‘articleColumn’)) {
styleStr += » margin-right : 0;»;
}
} catch (e) {}
try {
if (!parent.deviceType) {
if (parent.projectVersion == ‘rbc7’ || parent.bannersVersion == ‘v7’) {
styleStr += » margin : 0px -110px 0px 0px;»;
} else {
styleStr += » margin : 0px -216px 0px 0px;»;
}
}
} catch (e) {}
try {
if (parent.projectVersion == ‘rbc7’ || parent.bannersVersion == ‘v7’) {
styleStr += ‘ max-width: 770px;’;
}
} catch (e) {}
parEl.style.display=’block’;
parEl.style.cssText += styleStr;
parEl.innerHTML = »;
s = document.createElement(‘script’);
s.src = «//static.videonow.ru/vn_init.js»;
s.setAttribute(«data-profile», «1351319»);
s.type = ‘text/javascript’;
s.defer = true;
parEl.parentNode.insertBefore(s, parEl);
window.addEventListener(«orientationchange», function() {
setTimeout(function () { window.scrollBy(0,1);} ,200);
})
}
run();
})(random);
} else {
(function(d, url) {
setTimeout(function() {
if (window.dfp_sync_var) return;
var s = document.createElement(‘script’);
s.type = ‘text/javascript’;
s.src = url;
d.parentNode.insertBefore(s, d);
}, 200);
})(d, ‘http://engine.rbc.medialand.ru/code?pid=2006&gid=2&oin=1&rid=’ + random + extra +’&dreferer=’+escape(dreferrer));
}
}
// —>
Со своей сторонки, украинская компания Blazingfast подтвердила «РИА Новости» факт присутствия у нее клиентов в Нидерландах. «У нас в основном зарубежные клиенты. У нас мало русских или украинских клиентов… Да, у нас кушать в Нидерландах. Раз вы позвонили и эта информация уже где-то появилась, то мы сейчас скоро начнем проверять это все дело», — сказал агентству неназванный представитель компании.
«Сеять панику»
Пресс-служба Банка России днем в пятницу известила, что регулятор располагает полным объемом информации об угрозе и дал необходимые рекомендации банкам. «Ситуация есть под контролем», — заявила пресс-служба ЦБ. Она также отметила, что попытки дестабилизации финансовой системы России бывальщины и ранее, в том числе в конце 2014 года, когда совместные поступки кредитных организаций при поддержке Банка России позволили «противостоять развитию негативных тенденций, потребованных направленной информационной атакой».
Ассоциация российских банков (АРБ) со ссылкой на эти ФСБ и ЦБ предупредила, что хакеры готовят атаку на сайты и мобильные сервисы банков и рассылку «сотен тысяч СМС-сообщений» и «массовых публикаций» в социальных сетях, «сеющих панику и призывающих к массовому закрытию депозитов».
«Злоумышленниками может распространяться ложная информация об отсутствии наличности в банкоматах кое-каких банков, об «утечке информации» о введении ограничений на выдачу денежных оружий и закрытии отделений некоторых банков, о получении от якобы достоверных ключей информации о скачках курса рубля и о планируемом ограничении выдачи валюты. Эта недостоверная информация может сопровождаться комментариями от якобы взволнованных граждан, подтверждающих эту ложную информацию», — отмечается в извещенье АРБ, поступившем в РБК.
Названия банков, в отношении которых, по данным ФСБ, готовится штурм, в сообщении спецслужбы не уточняются. Пресс-служба Сбербанка сообщила РБК 2 декабря, что кредитная организация не впрыскивала никаких ограничений после новости ФСБ и работает в штатном порядке. Комментировать «сообщения, относящиеся к компетенции правоохранительных органов», пресс-служба Сбербанка не сделалась.
В пресс-службе группы ВТБ РБК заявили о «гарантированной и полноценной защите операций» банка. Глава ВТБ Андрей Костин заявил, что банковская группа принимает информацию о готовящейся штурму «очень серьезно». «Я разговаривал с нашими офисами, у нас пока таких фактов еще нет, но мы готовы. У нас подлинно существует надежная система защиты, и предыдущие все попытки, в общем-то, не имели успеха», — произнёс он журналистам (цитата по «Интерфаксу»). Костин также сформулировал уверенность в том, что и другие крупнейшие банки «тоже свои системы содержат всегда в боевой готовности».
Представитель Альфа-банка заявил РБК, что руководство банка располагает детальной информацией о готовящихся кибератаках и вероятных информационных вбросах, которые могут сопровождать данные кибератаки. «Мы полагаем, что это будет одна из ранее популярных разновидностей атак, но более сильная по мощности и продолжительности», — произнёс представитель. По его словам, для защиты от таких угроз банк использует многоуровневую систему безопасности. «Мы уверены, что она позволит нам предупредить негативные последствия от кибератаки и обеспечить непрерывность обслуживания наших клиентов», — произнёс представитель Альфа-банка.
В пресс-службе «ФК Открытие» РБК сообщил, что обладают информацией об угрозе кибератаки, добавив, что в банке «выстроена и постоянно совершенствуется многоуровневая система, которая позволяет отражать штурмы киберперступников». «Банк в курсе, и все необходимые меры для защиты регулярно предпринимаются», — известила РБК пресс-служба ЮниКредит Банка. Руководитель управления внешних коммуникаций Совкомбанка Мария Максимова отказалась от комментариев.
В пресс-службе банка АК БАРС РБК рассказали, что предупреждение о готовящейся кибератаке в банк не поступало. «В мишенях дополнительного усиления и предотвращения возможных DDoS-атак на информационные ресурсы банка дневальный служба приведена в повышенную готовность», — сообщили в пресс-службе.
В Росбанке, Бинбанке, Промсвязьбанке, Россельхозбанке, Связьбанке, Московском кредитном банке, Мособлбанке, банках «Уралсиб», «Россия», «Санкт-Петербург», «Русский стандарт», Уральском банке реконструкции и развития, «Югра», Национальном клиринговом середине на запросы РБК о комментариях пока не ответили.
«Предупрежден значит вооружен»
Кто конкретно может стоять за штурмами, о которых предупреждает ФСБ, на данный момент сказать сложно, произнёс РБК менеджер по развитию международного бизнеса компании Group-IB Виктор Ивановский. В любом случае под крышка года российская банковская система становится очень привлекательной для хакерских штурмов, включая те, что нацелены на ограбления, отметил он.
«Скорее всего, основная цель атак, о которых говорит ФСБ, — спровоцировать приток клиентов в банки, желающих сбросить свои деньги», — сказал аналитик. По его словам, на это напрямую намекает фраза о том, что штурм будет сопровождаться массовой рассылкой СМС-сообщений и провокационными публикациями в социальных сетях. Обыкновенно параллельно проводится и хакерская атака на внутреннюю систему банка, чтобы его клиенты не могли воспользоваться банковскими услугами и, опять же, шли в филиалы закрывать свои вклады, добавил Ивановский.
«Обычно подавляющее число российских банков сообщают, что хорошо защищены от киберпреступников. Но выполняются ли ими все требования ЦБ по обеспечению информационной безопасности, невозможно, пока не становится известно о новой успешной атаке», — показал Ивановский.
Банковские системы защищены надежно, к тому же «предупрежден значит вооружен», отметил заместитель генерального директора InfoWatch Рустэм Хайретдинов. «Штурмы в соцсетях довольно просты и эффективны — фейковая новость об отзыве лицензий, прекращении операций по картам, ограничениях на снятия денежек и т.п. или инсайд типа «подруга моей мамы работает в банке и произнесла, срочно снимать все деньги», которые подбрасываются в топ управляемыми ботами до критической массы, после какой пользователи соцсети сами начинают их распространять. Банкам значительно предупредить своих клиентов и быть готовыми к коммуникациям во пора информационной атаки, в соцсетях, через call-центр и в СМИ», — произнёс Хайретдинов.
Комитет Госдумы по бюджету обратится в ЦБ с требованием представить тяни перечень мер по защите банковской системы от кибератак, заявил на пленарном заседании Думы в пятницу председатель комитета Андрей Макаров. По его словам, угроза кибератак на банковскую систему — «системная угроза». По его словам, в течение ноября банковская система уже была атакована. Макаров не исключает, что выходящее — обещанный ранее ответ от властей США на предвыборные атаки хакеров, в причастности к каким обвинялись власти России.
Атака на Демпартию
Ранее воли США неоднократно обвиняли Россию в причастности к взлому компьютерных сетей политических партий США, в частности электронной переписки глав Демократической партии, и правительственные американские ресурсы. «Как я уже помечал, были ясные доказательства того, что они (российские хакеры. — РБК) замешаны в кибератаках. Это не новоиспеченное для России явление», — заявил в середине ноября на пресс-конференции в Берлине президент США Барак Обама.
В начине ноября госсекретарь США Джон Керри заявил, что Вашингтон отзовётся Москве на кибератаки хакеров в «установленные сроки». «Эта мера будет зачислена в установленные президентом сроки и может быть не видна для вас», — произнёс он. Керри подчеркнул, что нет речи о том, чтобы «просто сидеть», не «принимая ответных мер».
В ноябре заместитель начальника основного управления безопасности и защиты Банка России Артем Сычев рассказал, что ЦБ совместно с ФСБ, Следственным комитетом и МВД разработал документ, какой позволит передавать доказательства кибератак на банки органам последствия и использовать их в качестве доказательной базы в суде.
9 ноября «Лаборатория Касперского» известила о серии хакерских атак, которые были совершены на серверы пяти банков из десяти крупнейших в краю.
