Информационный портал nnIT

Оригинал документа: http://nnit.ru/news/n161504/


     
 

Атаки на российские банки. За двумя зайцами

18.03.2014 07:00
Крупнейшие аналитики в сфере ИТ-безопасности уже давно предрекали, что хакерские атаки в будущем станут бичом финансового рынка. Это уже подтверждается регулярной активностью киберпреступников. Так, вчера мощной DDoS-атаке подверглись сразу два крупных российских банка: «Альфа-Банк» и ВТБ24. В результате онлайн-сервисы и сайты банков оказались недоступны для клиентов, а в случае с «Альфа-Банком» атака затронула и банкоматы. Угроза в обоих случаях была устранена довольно-таки оперативно, однако о реальных последствиях говорить пока рано. Правда, по мнению экспертов, есть вероятность того, что клиентам банков волноваться не о чем, так как атаки могут носить не экономический, а политический характер.

В первой половине дня 17 марта 2014 года для посетителей стал недоступен сайт «Альфа-Банка», а затем «выпал» из сети и сайт ВТБ24. Представители двух банков официально подтвердили информацию недоступности сервисов. Отметим, что атака киберпреступников в случае с ВТБ24 затронула только сайт банка, а пользователям «Альфа-Банка» также была недоступна и работа с банкоматами.

Почему одному банку повезло больше другого, неизвестно. «Для того, чтобы понять причину этой разницы, требуется изучение инфраструктуры и журналов атаки», - отметил Сачков Илья, генеральный директор Group-IB.

Сайт банка ВТБ24 восстановил свою работу через 40 минут после начала DDoS-атаки. Клиенты «Альфа-Банка» смогли зайти на сайт чуть позже. Представители обоих банков заявляют, что никакой угрозы для счетов клиентов атаки злоумышленников не представляли. Это подтверждают и аналитики рынка безопасности.

«DDoS-атака не подразумевает взлом веб-сервера или проникновение во внутреннюю сеть компании с целью получения конфиденциальной информации клиентов компании, соответственно, клиентам не нужно беспокоиться. В результате такой атаки клиенты на какое-то время могут лишиться доступа к сервисам онлайн-банкинга и проведению платежных операций через интернет», - отметил Артем Баранов, вирусный аналитик ESET.

Г-н Сачков, однако, напомнил, что раньше DDoS-атаки могли представлять угрозу для клиентов банка: «DDoS атаки делают сервис недоступным, но никак не связаны с воровством денег со счетов. В 2010-2011 году они иногда использовались для прикрытия снятия денег со счетов. Сейчас пользователи могут быть спокойны».

Часть аналитиков незамедлительно отнесла атаки на банки к политической акции, связанной с ситуацией на Украине. Частично это может подтверждаться тем, что ответственность за DDoS-атаки взяла на себя группа хакеров Anonymous Caucasus. Напомним, что 14 марта текущего года данная группа злоумышленников провела атаки на крупные интернет-ресурсы, в том числе на сайт Президента России, МИД и Центробанка. Также подвергся DDoS-атаке сайт «Первого канала».

На политический характер атак указывает ещё и то, что атаки производились сразу на два банка, к тому же, «мощность» их, по мнению экспертов, была, скорее, показательной.

«Не совсем понятно, для чего это было сделано. Возможно, что вышеупомянутая группа работает «по заказу» и «клиент» попросил их организовать атаку на крупные банки в РФ», - прокомментировал Артем Баранов.

Г-н Сачков, в свою очередь, отметил, что атака на несколько ресурсов сразу может облегчить поимку злоумышленников, так как злоумышленники оставят больше «следов», по которым их можно вычислить.  

Однако последние события показывают, что поимка целой группы хакеров – задача не из легких. Технологии киберпреступников постоянно развиваются. Сама технология DDoS-атак изменяется со временем – сейчас это уже сложнейший процесс, в котором могут несколько тысяч компьютеров.

«От DDoS-атак в принципе не так легко защититься, все зависит от ее мощности и технических возможностей злоумышленников. Существуют различные компании, которые предлагают соответствующие услуги по защите от таких атак, они позволяют оперативно восстановить работу ресурса и при необходимости «смягчить» мощность атаки», - отметил Артем Баранов.

Значительно усложнило задачу проведения успешной DDoS-атаки ещё то, что сегодня банки переходят централизованные ИТ-системы.

«С точки зрения работы службы безопасности, конечно, централизованное управление сервисами лучше – как в плане отслеживания общих процессов, так и в плане управления. Но с точки зрения возможной компрометации это может облегчить задачу злоумышленникам, поскольку при нахождении уязвимости в одном из используемых сервисов, атакующие могут получить доступ сразу ко всей инфраструктуре» - прокомментировал Артем Баранов.

Представители ВТБ24 сразу после восстановления сайта отметили оперативность работы компании, предоставляющей услуги защиты от киберпреступлений. Имя поставщика решений для безопасности в ВТБ24 называют коммерческой тайной, однако, напомним, что в ноябре 2012 года банком был осуществлен переход на решение для централизованной защиты корпоративной информационной сети Kaspersky Business Space Security. Поставку осуществил партнер «Лаборатории Касперского» компания ARinteg.

«Еще раз отмечу, что наши специалисты очень быстро справились с возникшей проблемой. При DDoS-атаках никаких угроз данным клиентов не возникает. Это лишь вывод из строя на какое-то время интернет-систем (на которых никаких секретных данных нет)», - пояснил Виталий Сухинин, эксперт пресс-службы ВТБ 24.

Евгений Виговский, менеджер по развитию бизнеса «Лаборатории Касперского», поддерживает мнение о том, что справиться с подобными атаками можно без особых проблем: «Нейтрализация атаки довольно простая вещь, нужно просто использовать услуги компаний, специализирующихся на защите от DDoS-атак. Обычно переключение крупной инфраструктуры под защиту требует какого-то времени (несколько десятков минут) и «крупная хакерская группировка» успевает похвастаться успехом. На самом деле никакого существенного ущерба они не наносят. Когда защита включается они быстро сворачиваются и идут искать незащищенные цели».

Эксперты в сфере ИТ-безопасности уверены, что подобные атаки будут проводиться ровно до того момента, пока политическая ситуация в стране не наладится. Однако это касается только России. Не стоит забывать о мировых конфликтах и о том, что человек с багажом знаний, позволяющих осуществлять киберпреступления, всегда сможет найти цель и придумать оправдание своим действиям.

Подобные акции уже обзавелись собственным термином – «хактивизм», который означает использование компьютеров и компьютерных сетей для продвижения политических свобод и борьбу за различные права. Киберпреступники в праве создавать свою идеологию и философию, однако, не стоит забывать, что сеть сегодня развита настолько, что любое нарушение её работоспособности может повлечь за собой последствия для абсолютно невинных людей.

Автор: Сергей Мелешков (meleshkov@mskit.ru)

Рубрики: Финансы, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
   
     


Copyright 2004 nnIT. Все права защищены
Перепечатка материалов приветствуется при ссылке на www.nnIT.nnit.ru
Ресурс разработан и поддерживается компанией Peterlink Web