Данную новость вчера поздно вечером поведал российский «Коммерсантъ».
«Блокировка IP-адресов, находящихся на подозреваемых иностранных серверах, вполне разумна и логична»,— отметил руководитель лаборатории компьютерной криминалистики Group-IB Сергей Никитин. Впрочем, мера эта временная, злоумышленник может сделать «мостик» и войти с сервера другой страны, указал глава службы информационной безопасности Златкомбанка Александр Виноградов.
Как сообщило издание, дал инструкции банкам и российский ЦБ. В пятницу днем банки получили письмо от Банка России с предупреждением о готовящихся DDoS-атаках. ЦБ требует оперативно сообщать в FinCert об атаках, в том числе — привела ли атака к прерыванию в обслуживании атакуемого ресурса, а также IP-адреса атакующих (с геопривязкой). «DDoS — наиболее частый вид атак на финансовый сектор, он применяется результативно и с все меньшими затратами, от $5 в час»,— говорится в исследовании Qrator Labs. По данным компании, в 2015 году с ним столкнулись 24% компаний в финансовом секторе России. Сами по себе DDoS-атаки не ориентированы на хищение денежных средств, они направлены на блокировку сайтов и онлайн-сервисов банков.
Наиболее уязвимым звеном, на которое и рассчитана планируемая акция, является население. «Банкам нужно проводить широкую разъяснительную кампанию, чтобы не было паники и граждане не торопились снимать деньги»,— отметила глава бюджетного комитета Совета федерации Елена Перминова. «Если хакерам удастся посеять панику в рядах граждан, то массовое изъятие средств может привести к кризису ликвидности даже у крупных банков,— отмечает аналитик ИК “Алор” Кирилл Яковенко.— Думаю, грядущую киберугрозу придали массовой огласке, чтобы предупредить население и дать сигнал, что власти держат все под контролем».
«В случае необходимости ЦБ и казначейство предоставят банкам дополнительную ликвидность»,— заверил в пятницу замминистра финансов Алексей Моисеев. По словам Александра Виноградова, банкам необходимо подготовить свои колл-центры к массовым звонкам в случае реализации угрозы кибератак. Самое главное — не оставлять своих клиентов в неизвестности, заключиил эксперт.
Напомню, вчера ФСБ сообщило, что на понедельник, 5 ноября, намечена мощная кибератака на российскую банковскую систему. Причем, российские спецслужбы нашли здесь и «украинский след» - якобы серверные мощности и командные центры для проведения кибератак расположены на территории Нидерландов и принадлежат украинской хостинговой компании «BlazingFast».
Однако мне думается, что такую атаку могут готовить США. Причем, американские чиновники ранее открыто предупреждали, что непременно накажут Россию за деятельность против США российских хакеров. Но Вашингтон не хотел этого делать до президентских выборов, а теперь можно…
