ANTICHAT — форум по информационной безопасности, OSINT и технологиям

В России наблюдается рост количества атак на сайты банковских и финансовых учреждений. Об этом на пресс-конференции сообщил председатель правления "Центр финансовых технологий" (ЦФТ) Александр Погудин. Эти атаки - только начало других, которые стоит ожидать в ближайшем будущем.

С 4 по 11 сентября мощной распределенной атаке на отказ в обслуживании (DDoS) были подвергнуты домены, принадлежащие ГК ЦФТ. Основной мишенью хакеров стала межбанковская система интернет-банкинга Faktura.ru. В пресс-релизе "Центра финансовых технологий" говорится о том, что "организация столь серьезной массированной DDoS-атаки была спровоцирована с целью проведения мошеннических операций".

Некоторые банки из-за DDOS-атак были вынуждены приостановить прием платежей от клиентов с использованием системы Faktura.ru. Через сутки работа системы была возобновлена. За это время специалисты ЦФТ зафиксировали 27 попыток проведения мошеннических операций в системе, при этом 17 удалось предотвратить, 10 из них оказались удачными. Общая сумма ущерба составила 2 180 000 рублей.

Сентябрьские атаки стали продолжением тех, которые были проведены месяцем ранее, в августе. Тогда специалисты ЦФТ смогли предотвратить четыре случая несанкционированного хищения средств со счетов клиентов. В первом случае для хищения данных была использована вредоносная программа (троян). Эта программа похищала у пользователей системы файлы с секретными ключами ЭЦП и пароли, вводимые с клавиатуры. После первой попытки хищения данных специалисты Центра внедрили ряд дополнительных мер безопасности участников системы интернет-банкинга Faktura.ru.

Виталий Янко, коммерческий директор компании Agnitum считает попытки влиять на системы взаиморасчетов - явлением относительно новым. DDoS-атаки пока наблюдались, в основном, на сайты иных акционерных обществ, на котировки акций которых пытались повлиять через спам-рассылки и иные вбросы дезинформации.

"Если мелкие атаки могут быть предупреждены и заблокированы опытными ИТ-специалистами "на лету", то крупная DDoS-атака побеждается лишь эскалацией проблемы на уровень хостинг-провайдера и выше, - прокомментировал Виталий Янко. - Все-таки интернет-банкинг для физических лиц в России пока не настолько развит, чтобы атаковать именно эту категорию пользователей, хотя, вероятно, так отрабатывалась технология именно для "перехода" на физических лиц".

Кирилл Леонов, PR-менеджер "Доктор Веб" считает, что нет ничего удивительного в том, что банки и другие финансовые учреждения постоянно находятся в сфере внимания киберпреступников. Тот факт, что количество кибератак на них возрастает, свидетельствует в частности, и о том, что многие вирусописатели чувствуют себя безнаказанно, а также видят реальные возможности для подобных действий в отношении банковской сферы.