Сбербанк и Альфа-банк подверглись хакерской атаке

Ее организатор объяснил ее недовольством российским вмешательством в американские выборы
Ответственность за атаки на себя взял хакер, представившийся vimproducts
Ответственность за атаки на себя взял хакер, представившийся vimproducts / М. Стулов / Ведомости

Во вторник, 8 ноября, издание Motherboard Vice опубликовало информацию о DDoS-атаках на сайты российских банков: Альфа-банка, Банка Москвы (ныне структура ВТБ), Росбанка, а также Московской биржи. Ответственность за атаки на себя взял хакер, представившийся vimproducts. Одну за другой он присылал Motherboard ссылки на работающие сайты, которые спустя мгновение становились недоступны, пишет издание. Атаки на упомянутые Vice банки заметила российская компания Group-IB, которая расследует киберпреступления, сообщил «Ведомостям» директор департамента киберразведки Group-IB Дмитрий Волков.

Vimproducts занимается организацией заказных DDoS-атак (Distributed Denial of Service – распределенная атака с целью вызвать отказ в обслуживании), сообщил он изданию. При такой атаке на сервер направляется искусственно созданный трафик, в результате обработки которого он может не справиться с обычным трафиком. Заказчики vimproducts были недовольны вмешательством России в американские выборы, объяснил он изданию причину атак на российские банки.

Атаки на ряд крупных банков отметил и FinCERT (структура ЦБ по борьбе с киберпреступниками), сообщил представитель ЦБ. Мощность этих атак он назвал средней, на доступности сервисов банков атаки не сказались. Об атаках на Росбанк знает источник, близкий к одному из атакованных банков. Атаку подтвердил представитель Альфа-банка, назвав ее краткосрочной и слабой: сайт Альфа-банка был недоступен менее получаса. По его словам, она никак не повлияла на работу бизнес-систем банка.

Московская биржа во вторник, 8 ноября, испытывала повышенную нагрузку на сайт, что могло приводить к задержкам при работе с ним, признает представитель биржи. Но он не уверен в том, что в задержках виновна именно хакерская атака, описанная Motherboard. По крайней мере, часть повышенной нагрузки на сайт объяснима повышенным интересом к ценам торгуемых на бирже активов, изменившимся из-за проходящих в США президентских выборов, считает представитель биржи. По его словам, такие атаки не могут повлиять на доступ участников к торгам или на сами торги. Периодически биржа испытывает попытки различных атак и успешно справляется с ними как самостоятельно, так и с помощью операторов связи, говорит представитель биржи.

Но атака коснулась не только перечисленных Motherboard банков. 8 ноября мощным DDoS-атакам подверглись онлайн-ресурсы Сбербанка, сообщил представитель банка. В течение дня ее мощность возрастала: первая атака была зафиксирована утром, следующая волна пришла вечером и состояла из нескольких этапов, каждый из которых был вдвое сильнее предыдущего, продолжает он. Но системы защиты Сбербанка отработали надежно и сбоев в работе сервиса для клиентов банка не было, радуется представитель банка. Атака шла с десятков тысяч машин, распределенных по нескольким десяткам стран, рассказывает представитель банка.

Обычные атаки

Около 17% российских компаний в 2015 г. подвергались DDoS-атакам, немногим меньше, чем за 2014 г., сообщала «Лаборатория Касперского». В 27% случаев киберпреступники добились полного нарушения работоспособности.

В атаках участвовали устройства «интернета вещей», сообщил представитель ЦБ. Схожую природу имела и атака в конце октября на американского интернет-провайдера Dyn, из-за которой оказались недоступны Twitter, CNN, Spotify, Reddit, The New York Times.

В переписке с корреспондентом Motherboard хакер заявлял, что атака на российские цели в день выборов – хорошая PR-акция. Действительно, некоторые хакеры используют DDoS-атаки, чтобы заработать репутацию в определенных кругах, рассуждает руководитель направления аутсорсинга безопасности компании Solar Security Эльман Бейбутов. Но самые продвинутые организаторы DDoS-атак применяют их как отвлекающий маневр, чтобы скрыть другую атаку, замечает он.

Правоохранительные органы извещены об атаках, сообщил представитель ЦБ.

Представитель ВТБ не ответил по существу на заданный вопрос, сообщив лишь, что периодические попытки DDoS-атак не сказываются на работе сайта Банка Москвы. Представитель Росбанка не ответил на запрос «Ведомостей».