Банкиры готовятся к кибератакам

Они ждут, что атака будет похожа на предыдущие, но гораздо мощнее
Российские банки готовятся к обороне/ Максим Стулов/ Ведомости

Федеральная служба безопасности (ФСБ) сообщила, что в понедельник, 5 декабря, иностранные спецслужбы планируют масштабную кибератаку на крупнейшие банки. В связи с этим ФСБ ждет массовой рассылки sms-сообщений в регионах и публикаций в социальных сетях о кризисе финансовой системы, банкротстве и отзыве лицензий у ведущих банков. Представитель ЦБ заверил, что ситуация находится под контролем.

Целевая аудитория сообщения ФСБ – это не банки, а население, считает гендиректор Solar Security Игорь Ляпунов. Предупреждение об атаке успокаивает людей лучше, чем попытки сбить уже начавшуюся атаку, указывает управляющий партнер компании «Ашманов и партнеры» Игорь Ашманов. Под кибернападением подразумевается комплекс – и DDoS-атака, и вирусное заражение, знает источник в силовых структурах, ссылки на вирусы могут содержаться и в sms. ФСБ следит за DarkNet (темный интернет. – «Ведомости») и видит транзакции между людьми, говорит топ-менеджер компании, занимающейся безопасностью в интернете, есть вероятность, что служба заметила заказ на организацию подобной атаки.

По словам сотрудника одного из банков, 8 ноября была распродажа DDoS-атак в адрес России одним американским ботнетчиком в честь дня выборов президента США: «Цены были низкие, от $20 за атаку. Тогда много кто пострадал, включая Московскую биржу и Минэкономразвития. Еще через два дня, в день 175-летия, атаковали Сбербанк». Пока президент Владимир Путин и президент Сбербанка Герман Греф произносили речи, доступность Сбербанк-онлайн в это время составляла не более 10%, говорит собеседник «Ведомостей», так что «поздравление удалось».

Как посеять панику

Подобные попытки дестабилизации ситуации уже были, например, в конце 2014 г., напомнил представитель ЦБ. Тогда в сети появлялись сообщения о том, что Сбербанк не выдает деньги, что вызвало набег вкладчиков. Атака на Сбербанк началась с рассылки sms, затем подключились соцсети, указывает управляющий партнер компании «Ашманов и партнеры» Игорь Ашманов, было задействовано до 2000 зарегистрированных на Украине аккаунтов, у них было 35 видов сообщений, которые одновременно вбрасывались в соцсети.

Судя по сообщению ФСБ, планируемая атака направлена не на хищение средств, рассказывает консультант по безопасности Cisco Алексей Лукацкий, в случае DDoS-атаки банкам необходимо протестировать подключение к резервному каналу, если это будут sms-рассылки, то необходимо заранее подготовить официальные сообщения и рассылку для клиентов, следить за соцсетями. Ключевая рекомендация – проверить колл-центр на способность работать при нагрузках, обучить персонал отвечать на вопросы клиентов, подчеркивает Лукацкий.

Любое сообщение об изменении статуса банковской организации в целом или отдельного банковского счета в частности должно исходить от официального источника, говорится в заявлении Solar Security. Скорее всего, будет информационный вброс и DDoS-атака на сайт, чтобы негде было проверить информацию, предполагает замруководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин.

По словам Ляпунова, сообщения в соцсетях обычно выглядят как предупреждения о тех или иных проблемах у банков, поэтому их массово цитируют реальные люди. Цель такой атаки – заставить клиентов массово отзывать вклады из банков, указывает он. По словам одного из банкиров, в пятницу после сообщений о возможных атаках в СМИ некоторые клиенты звонили в банки и консультировались, стоит ли им забрать оттуда свои средства.

Опрошенные «Ведомостями» банки из топ-10 не ответили на вопрос о том, запасаются ли офисы ликвидностью, ограничившись лишь фразой, что предприняты все необходимые меры. В случае мощных кибератак ЦБ и Минфин готовы дать банкам дополнительную ликвидность, заявил замминистра финансов Алексей Моисеев.