Хакеры пытались сбить ЦБ с курса
DDoS-атака на сайт ЦБ была направлена на скрипт, отвечающий за публикацию курса валют на сайте регулятора, рассказал замначальника главного управления безопасности и защиты информации Центробанка Артем Сычев. По его словам, атака не была мощной, в ней было задействовано около 400 машин единой бот-сети, единовременно запросы шли с 200 компьютеров с европейскими адресами. Но при этом она была хорошо подготовлена, отметил Сычев. ЦБ и Сбербанк уже обратились в Следственный комитет.
На прошлой неделе атакам подверглись сайты ЦБ, Сбербанка, ВТБ, Альфа-банка, Газпромбанка и Россельхозбанка (РСХБ). «Каждая DDoS-атака начиналась в первой половине дня и в ряде случаев продолжалась в течение суток», - передавал ИТАР-ТАСС со ссылкой на «Лабораторию Касперского». Атаковали только веб-сайты, банковские сервисы не трогали, соответственно, клиенты не рисковали своими счетами и персональными данными.
Сычев считает, что эти атаки «являются политическим заказом и направлены на подрыв доверия клиентов к банкам». Исполнителями, взявшими на себя ответственность, являются члены группы Anonymous Caucasus. Курс ЦБ не является значимой величиной для игроков валютного рынка, на него нет значимых производных инструментов, замечает валютный трейдер Металлинвестбанка Петр Милованов: он нужен для составления балансов, так что сложно найти коммерческий интерес в действиях хакеров.
По словам Сычева, некоторые банки без проблем пережили атаки, например РСХБ. Атаки на банки прошли не одномоментно, а последовательно, рассказывает он: первым оказался Сбербанк, последним под раздачу попал ВТБ.
Наблюдается монетизация преступных действий в киберпространстве, это приводит к тому, что атаки становятся коммерчески выгодными, замечает Сычев. По его словам, распространена ситуация, когда заказчиками являются граждане России, а исполнителями - люди, находящиеся в Европе или Азии.
