Банки приводят в готовность к взлому

В понедельник банкам предстоит отразить масштабные кибератаки, сообщила ФСБ. Угроза исходит от нидерландских серверов украинской компании BlazingFast. Предполагается, что хакеры применят DDoS-атаки, которые парализуют серверы крупнейших банков, а также массовую рассылку провокационных СМС-сообщений и публикации в соцсетях. По информации “Ъ”, банки уже получили инструкции ФСБ и ЦБ и, следуя им, блокируют клиентов с голландскими, немецкими и прибалтийскими IP-адресами. Эксперты уверены, что банки выдержат удар хакеров, при этом главное — не допустить паники населения, ведь основной целью атак является дестабилизация финансовой системы России.

В пятницу на сайте ФСБ появилась информация о том, что иностранными спецслужбами готовятся масштабные кибератаки, направленные на дестабилизацию деятельности крупнейших российских банков. ФСБ проводит мероприятия по нейтрализации угроз экономической и информационной безопасности в связи с полученными данными. На данный момент известно, что командные центры для атак расположены в Нидерландах и принадлежат украинской компании BlazingFast, отмечается в сообщении ФСБ. В ЦБ оперативно отреагировали на ситуацию. «ЦБ плотно работает с ФСБ и МВД в связи с готовящейся кибератакой, уведомлены и проинструктированы более 300 банков (участники FinCert.— “Ъ”)»,— сообщил замначальника ГУБиЗИ ЦБ Артем Сычев. Проинформированы о грядущих кибератаках против российской банковской системы с территории Нидерландов и голландские власти, сообщила представитель Европейского полицейского агентства Тина Холлевут. Подобную широкую огласку грядущие кибератаки получили впервые. Эксперты указывают, что подобных сообщений на уровне ФСБ до сих пор не было.
У ЦБ будет своя экспертиза киберпреступлений

За день до публичного объявления, по информации “Ъ”, ФСБ предупредила об опасности банки. «Вечером 1 декабря ряд банков получили информацию об атаках и инструкции ФСБ, в которых указывалось на необходимость блокировки операций клиентов с голландскими, немецкими и прибалтийскими IP-адресами,— говорит источник “Ъ”, знакомый с ситуацией.— Мне известно как минимум о пяти клиентах, столкнувшихся с блокировками в разных банках». По словам другого собеседника “Ъ”, столкнувшегося с блокировкой его операций, проводимых c зарубежного IP-адреса, в банке пояснили, что действуют согласно инструкциям ФСБ. Впрочем, официально банкиры признаваться в блокировках не спешат. Ни в одном из десяти крупнейших банков не признались в наличии каких-либо ограничений на проведение операций.

«Блокировка IP-адресов, находящихся на подозреваемых иностранных серверах, вполне разумна и логична»,— полагает руководитель лаборатории компьютерной криминалистики Group-IB Сергей Никитин. Впрочем, мера эта временная, злоумышленник может сделать «мостик» и войти с сервера другой страны, указывает глава службы информационной безопасности Златкомбанка Александр Виноградов.
Как хакеры вывели из банка 100 млн рублей

Дал инструкции банкам и ЦБ. В пятницу днем банки получили письмо от Банка России с предупреждением о готовящихся DDoS-атаках (есть в распоряжении “Ъ”). ЦБ требует оперативно сообщать в FinCert об атаках, в том числе — привела ли атака к прерыванию в обслуживании атакуемого ресурса, а также IP-адреса атакующих (с геопривязкой). «DDoS — наиболее частый вид атак на финансовый сектор, он применяется результативно и с все меньшими затратами, от $5 в час»,— говорится в исследовании Qrator Labs. По данным компании, в 2015 году с ним столкнулись 24% компаний в финансовом секторе России. Сами по себе DDoS-атаки не ориентированы на хищение денежных средств, они направлены на блокировку сайтов и онлайн-сервисов банков.

В сообщении ФСБ отмечается, что целью грядущих кибератак является дестабилизация финансовой системы РФ. Ожидается, что DDoS-атаки будут сопровождаться массовой рассылкой СМС-сообщений и публикациями в социальных сетях (блогах) провокационного характера в отношении кризиса кредитно-финансовой системы России, банкротства и отзыва лицензий у ряда ведущих банков, отмечается в сообщении ФСБ. Поскольку ФСБ сообщает о возможности рассылки вредоносного спама, уже проведено совещание с Минкомсвязью и телекоммуникационными операторами, в рамках которого выработаны первоочередные меры по предотвращению таких атак, сообщила пресс-служба ЦБ. Представители операторов сотовой связи «Вымпелком», МТС, «Ростелеком» сообщили “Ъ”, что проводят мониторинг ситуации и располагают возможностями предотвратить массовые СМС-рассылки и DDoS-атаки. Опрошенные “Ъ” банкиры уверяют, что имеют необходимый опыт и возможности отражения кибератак. В целом российские банки хорошо защищены от кибератак, возникновения экстраординарной ситуации не ожидается, заключают в ЦБ.
Под кибератаки подводят доказательную базу

Наиболее уязвимым звеном, на которое и рассчитана планируемая акция, является население. «Банкам нужно проводить широкую разъяснительную кампанию, чтобы не было паники и граждане не торопились снимать деньги»,— отметила глава бюджетного комитета Совета федерации Елена Перминова. «Если хакерам удастся посеять панику в рядах граждан, то массовое изъятие средств может привести к кризису ликвидности даже у крупных банков,— отмечает аналитик ИК “Алор” Кирилл Яковенко.— Думаю, грядущую киберугрозу придали массовой огласке, чтобы предупредить население и дать сигнал, что власти держат все под контролем». Ситуация в российской банковской системе стабильна как никогда, уже заверил граждан Минфин. Но на случай, если кибератаки нарушат эту стабильность, Минфин поддержит банковский сектор. «В случае необходимости ЦБ и казначейство предоставят банкам дополнительную ликвидность»,— заверил в пятницу замминистра финансов Алексей Моисеев. По словам Александра Виноградова, банкам необходимо подготовить свои колл-центры к массовым звонкам в случае реализации угрозы кибератак. Самое главное — не оставлять своих клиентов в неизвестности, заключает эксперт.
Подробнее: https://www.kommersant.ru/doc/3161456..._campaign=four

Я вот вообще не могу конечно понять, а для чего это все нужно. Я еще понимаю, взломать и забрать миллион долларов со счетов , а так что за смысл, просто дестабилизация и падение доверия к банкам?

А хакеры типа совсем тупые и не додумаются перенести свою атаку на другое время? Они же по любому узнают об этой новости, и будут ждать пока банки опять потеряют бдительность.

Скорей всего атаки совсем не будет, так как про нее знают уже все. И к ней приготовились, так что смысла какого-либо от нее не будет. А цель как я понимаю - это обрушение банковской системы и соответственно экономики в целом. Не оставляют своих целей - во ведь как. На последок хотят окончательно нагадить, если правда получится.

Не факт, может все таки попытаются атаку совершить. Ведь предупреждены могут быть далеко не 100% граждан. И даже предупрежденные не всегда к советам прислушиваются.

Тогда все-равно большего эффекта достигнуто не будет. Умные прислушаются, а остальные будут просто научены горьким опытом. Однако, как показывает практика это мало очевидно. Завтра увидим, что произойдет, ведь уже понедельник будет.

Да и проблема в том, что как минимум одна такая атака уже произошла. Возможно просто хакеры слишком в себе уверены и знают себе цену, чтоб напрямую говорить о своих дальнейших действиях.

Мы хакеры, заранее уведомляем Вас, Банк такой-то, банк Такой-то, что в период 5 декабря с 09-00 до 20-00 по московскому времени будем ддосить Вас, с Уважением, хакеры. Ну , что за бред такой?) Скорее всего причины гораздо более обычны, вполне возможно, чо и проверка наших же спецслужб в жестком режиме на момент уязмимостей. Что является , конечно не обычной, но известной практикой.

Им может быть скучно уже просто так взламывать банки с целью наживы денег, как известно часто же взламываю банки, да и не только банки, деньги у них есть , что то другое по ходу захотели

Скорее всего дестабилизация финансовой системы - это не цель для самих исполнителей. Учитывая что атака была запланирована из заграницы - возможно это делается по желанию заказчика, для которого это будет выгодно.