DDoS-атака, предупреждение о которой российские банки получили от злоумышленников в начале октября этого года посредством YouTube, была реализована. «Под раздачу» попали сайты ЦБ, Сбербанка, ВТБ, Альфа-банка, Газпромбанка и Россельхозбанка. Интерес для хакеров представляли, однако, вовсе не денежные средства клиентов: их действия были направлены на конкретный скрипт, отвечающий за публикацию курса валют на сайте регулятора. Кибер-преступники определили своей целью перегрузку серверных мощностей, что привело к кратковременным перебоям в работе веб-сайтов банков.
{youtube}ipoJuDi5T50{/youtube}
По словам заместителя начальника главного управления безопасности и защиты информации Банка России (ЦБ) Артема Сычева, хотя в атаке было задействовано сравнительно небольшое количество машин (около 400), но поток HTTP-запросов от них был заранее продуман. Для более эффективной борьбы с нынешней атакой, Банк России воспользовался помощью «Лаборатории Касперского», предоставляющей услугу очистки обращений к сайту от лишних HTTP-запросов.
«Перерывы в работе сайта длились всего около семи минут. Это время понадобилось для того, чтобы наше оборудование для защиты от DDoS-атак выработало правила противодействия. Проблемы могли быть в первую очередь с доступом к сайту с зарубежных IP-адресов, т.к. штурмовая вылазка велась с машин, находящихся в Европе», – объясняет Сычев. В данном случае трансграничность преступности не дает возможности пресечь действия хакеров, даже если центр управления бот-сетью находится на территории РФ.
По заявлению представителя ЦБ, предыдущая атака подобного рода и уровня была зафиксирована в декабре 2012 года. Пережив октябрьский инцидент, пострадавшие решили обратиться в Следственный комитет и другие силовые ведомства. Кроме того, известно: озаботившись информационной безопасностью данных (а именно, борьбой со скиммингом), ЦБ предоставил на рассмотрение весенней сессии Госдумы предложение о внесении соответствующих изменений в уголовный кодекс. Суть предложения заключалась в том, чтобы ответственность на преступников возлагалась даже в том случае, если бы они даже не брали в руки денежных средств клиентов банка, ведь по сути, скимминг есть первая ступень подготовки кибер-кражи.