Россия готовится отразить наступление хакеров

Иностранные спецслужбы планируют крупные кибератаки, направленные на дестабилизацию финансовой системы России. Первые нападения должны произойти 5 декабря. Такое сообщение размещено на сайте ФСБ.

В ведомстве пояснили, что целью злоумышленников должны стать крупнейшие российские банки.

"Кибернападение планируется сопровождать массовой рассылкой SMS-сообщений и публикациями в социальных сетях (блогах) провокационного характера в отношении кризиса кредитно-финансовой системы России, банкротства и отзыва лицензий у ряда ведущих банков федерального и регионального значения", - приводит сообщение ведомства РИА Новости.

Уточняется, что атака должна произойти в нескольких десятках российских городов. Командные центры для грядущих кибератак находятся в Нидерландах, ими владеет украинская компания BlazingFast. Сейчас ФСБ работает над нейтрализацией угроз.

Источник, близкий к Банку России, сообщил, что руководство регулятора в курсе готовящихся кибератак и активно сотрудничает с ФСБ.

Напомним, в прошлом месяце на пять российских банков из топ-10 были совершены DDoS-атаки. Глава Сбербанка Герман Греф отметил тогда, что эти нападения были в тысячу раз сильнее, чем те, что наблюдались ранее. Первый зампред правления Сбербанка Лев Хасис сообщил, что компании удалось определить, откуда координировались шаги хакеров. Однако озвучить точное место он отказался, пояснив, что это касается "межгосударственных отношений".

Профессор кафедры "Финансы, денежное обращение и кредит" РАНХиГС Юрий Юденков в беседе с корреспондентом "Вестника Кавказа" поспешил успокоить вкладчиков российских банков, заверив, что от хакерских атак на финансовую систему России их деньги не пропадут. "Вред от этих атак может быть нанесен банковским серверам: в результате ddos-атаки они окажутся заблокированными, и все удаленные операции будут на некоторое время прекращены: для защиты от взлома севера попросту будут автоматически закрыты. Это плохо для банка, так как он оказывается изолированным от межбанковского рынка, останавливается кредитование, а при нынешней скорости прохождения электронных денег любая блокировка операций выливается в репутационные и даже физические потери для банка", - рассказал он.

"Но непосредственно для вкладчиков потерь нет, как раз из-за того, что сервера блокируется. Проблемы будут лишь в том случае, если человек захочет в этот момент по карточке снять деньги – он не сможет этого сделать. Деньги не пропадут, финансовое положение банка останется устойчивым, но доступ к определенным операциям будет ограничен. Поэтому я хочу успокоить всех: думаю, это скорее психическая атака "мы на вас нападем, вам плохо будет". Бежать в банк забирать вклады не нужно: банки в целом ежедневно находятся под постоянными атаками хакеров, это уже обыденная практика", - заключил Юрий Юденков.

В свою очередь, доцент кафедры "Фондовые рынки и финансовый инжиниринг" РАНХиГС Василий Якимкин пояснил, что готовиться нужно ко всему, поскольку у хакеров может быть множество вариантов атаки.

"Самый примитивный вред связан с массированным запросом на сайт какой-то функции, в результате чего сайт подвисает. Скажем, направляется запрос со 100 тысяч IP, и сайт виснет, потому что не может выполнить такой большой объем запросов в единицу времени", - пояснил он.

Еще один возможный сценарий - размещение на сайте порочащей либо недостоверной информации, с параллельной блокировкой сайта для внутренних системщиков, которые не смогут удалить нежелательный контент. Но самые серьезные проблемы, по словам эксперта, могут возникнуть, если при взломе сайта кредитной организации хакеры смогут скопировать пароли, логины. "Тогда они начнут оперировать какими-то транзакциями и смогут украсть хорошую сумму денег", - поведал Якимкин.

"Что касается сайтов Минфина и Центробанка, то злоумышленники могут послать ложные письма подконтрольным организациям, это тоже может всполошить рынок", - добавил он.

Поэтому, обратил внимание доцент кафедры "Фондовые рынки и финансовый инжиниринг" РАНХиГС, все российские антихакерские службы должны сейчас быть во всеоружии. "В России в этом плане кибервойна ведется почти открыто, так что РФ должна быть впереди планеты всей и очень активно, осознанно себя защищать от проникновения чужаков, в частности, хакеров", - подчеркнул эксперт.

Однако, по словам аналитика, рядовым гражданам не стоит паниковать и экстренно забирать вклады. "Даже если хакеры обрушат кредитную организацию, доведя ее до дефолта, что само по себе маловероятно, я думаю, в российских условиях большинство держат на счетах в банках меньше, чем 1,4 млн рублей, попадая таким образом под страховой случай", - заверил он.

"Кроме того, до личного клиентского счета хакеры, как правило, редко добираются: там слишком маленькие деньги, к тому же защищенные двойной и тройной защитой. Поэтому клиенту здесь нечего бояться, если он сам по рассеянности не раздаст логин и пароль и не оставит кому-нибудь свой телефон с приходящими от банка sms. А так все защищено, и тут не будет, я думаю, никаких неприятностей для клиентов со стороны хакеров", - заключил Василий Якимкин.