Следы анонсированной попытки дестабилизации банковского сектора обнаружились только в ВТБ

Вчера, согласно распространенной в пятницу ФСБ информации, банки должны были столкнуться с массовыми кибератаками с голландских серверов. Целью их была дестабилизация банковского сектора России. В такой ситуации ФСБ, ЦБ, Минфин, Минкомсвязь и другие заявили о готовности объединить усилия в борьбе с киберпреступниками. Предполагалось, что будут атакованы крупнейшие банки.

Вчера по состоянию на 21:00 из топ-10 крупнейших банков признали наличие атак лишь в группе ВТБ. "На сайты группы ВТБ была осуществлена DDoS-атака,— отметили в пресс-службе банка.— Инфраструктура IT работает в штатном режиме, клиенты не испытывают никаких затруднений". Источник "Ъ" сообщил, что атакованы были и ВТБ, и ВТБ 24, произошло это во второй половине дня. Проблемы в работе сайта и сервисов отмечали также 5 декабря клиенты Сбербанка, в том числе и сотрудники "Ъ". В Сбербанке воздержались от комментариев относительно работы сайта, а также о наличии или отсутствии кибератак. Уклонились от ответа на вопрос об атаках в банке "Открытие", Промсвязьбанке, Райффайзенбанке и Газпромбанке. Об отсутствии атак сообщили в Альфа-банке, МКБ, Абсолют-банке. В ЦБ на запрос "Ъ" об атаках 5 декабря не ответили. Впрочем, проблем в работе сервисов банков не отмечалось.

По данным ФСБ, хакеры планировали совершить DDOS-атаки на российские банки. Основной целью DDOS-атак является выведение из строя сайта и онлайн-сервисов банков, а не хищение средств. Предполагалось, что атаки будут сопровождаться массовыми сообщениями SMS и в соцсетях о проблемах в банках. Этого не произошло. По словам собеседников "Ъ", знакомых с ситуацией, в отношении атаки, совершенной на ВТБ в понедельник вечером, геоположение источника не было установлено. "Зафиксированная атака небольшой силы, поэтому весьма возможно, что это DDoS-атака, никак не связанная с анонсированной ФСБ масштабной акцией",— говорит собеседник "Ъ" в ЦБ.

Эксперты призывают банки не терять бдительности. "ФСБ предупреждала об атаках, которые начнутся с 5 декабря, а не состоятся 5 декабря",— указывает глава АРБ Гарегин Тосунян. Впрочем, специалисты не ждут, что банки будут атакованы до конца дня. "Вечером и ночью, когда активность клиентов минимальна, смысла нет атаковать банки,— говорит глава службы информационной безопасности Златкомбанка Александр Виноградов.— Учитывая, что целью было посеять панику, это неудачное время, клиенты могут вовсе не заметить атак". Бывают и длящиеся атаки, которые начинаются слабо ночью и набирают свою активность к утру, предостерегает глава службы информационной безопасности банка из топ-30.

По мнению специалистов, хакеры могли отложить масштабные мероприятия из-за широкой огласки. "Когда рынок предупрежден и банками приняты максимальные меры защиты, в том числе и в части информирования населения, злоумышленникам куда сложнее добиться ожидаемого эффекта — дестабилизации деятельности банков",— полагает Гарегин Тосунян. Впрочем, это не значит, что они вовсе отказались от своих планов.