Ха­кер за­сту­пил­ся за аме­ри­кан­ские вы­бо­ры

Он объ­яс­нил DDoS-ата­ку на рос­сий­ские бан­ки дей­стви­я­ми рос­си­ян в США

Vedomosti.Piter - - КОМПАНИИ И РЫНКИ - Па­вел Кан­ты­шев Ан­на Ере­ми­на ВЕДОМОСТИ

Во втор­ник, 8 но­яб­ря, из­да­ние Motherboard Vice опуб­ли­ко­ва­ло ин­фор­ма­цию о DDoS-ата­ках на сай­ты рос­сий­ских бан­ков: Аль­фа-банка, Банка Моск­вы (ныне струк­ту­ра ВТБ), Рос­бан­ка, а так­же Мос­ков­ской бир­жи. От­вет­ствен­ность за ата­ки на се­бя взял ха­кер, пред­ста­вив­ший­ся vimproducts. Од­ну за дру­гой он при­сы­лал Motherboard ссыл­ки на ра­бо­та­ю­щие сай­ты, ко­то­рые спу­стя мгно­ве­ние ста­но­ви­лись недо­ступ­ны, пи­шет из­да­ние. Ата­ки на упо­мя­ну­тые Vice бан­ки за­ме­ти­ла рос­сий­ская ком­па­ния Group-IB, ко­то­рая рас­сле­ду­ет ки­бер­пре­ступ­ле­ния, со­об­щил «Ве­до­мо­стям» ди­рек­тор де­пар­та­мен­та ки­бер­раз­вед­ки Group-IB Дмит­рий Вол­ков.

Vimproducts за­ни­ма­ет­ся ор­га­ни­за­ци­ей за­каз­ных DDoS-атак (Distributed Denial of Service – рас­пре­де­лен­ная ата­ка с це­лью вы­звать от­каз в об­слу­жи­ва­нии), со­об­щил он из­да­нию. При та­кой ата­ке на сер­вер на­прав­ля­ет­ся ис­кус­ствен­но со­здан­ный тра­фик, в ре­зуль­та­те об­ра­бот­ки ко­то­ро­го он мо­жет не спра­вить­ся с обыч­ным тра­фи­ком. За­каз­чи­ки vimproducts бы­ли недо­воль­ны вме­ша­тель­ством Рос­сии в аме­ри­кан­ские вы­бо­ры, объ­яс­нил он из­да­нию при­чи­ну атак на рос­сий­ские бан­ки.

Ата­ки на ряд круп­ных бан­ков от­ме­тил и FinCERT (струк­ту­ра ЦБ по борь­бе с ки­бер­пре­ступ­ни­ка­ми), со­об­щил пред­ста­ви­тель ЦБ. Мощ­ность этих атак он на­звал сред­ней, на до­ступ­но­сти сер­ви­сов бан­ков ата­ки не ска­за­лись. Об ата­ках на Рос­банк зна­ет источ­ник, близ­кий к од­но­му из ата­ко­ван­ных бан­ков. Ата­ку под­твер­дил пред­ста­ви­тель Аль­фа-банка, на­звав ее крат­ко­сроч­ной и сла­бой: сайт Аль­фа-банка был недо­сту­пен ме­нее по­лу­ча­са. По его сло­вам, она ни­как не по­вли­я­ла на работу биз­нес-си­стем банка.

Мос­ков­ская бир­жа во втор­ник, 8 но­яб­ря, ис­пы­ты­ва­ла по­вы­шен­ную на­груз­ку на сайт, что мог­ло при­во­дить к за­держ­кам при ра­бо­те с ним, при­зна­ет пред­ста­ви­тель бир­жи. Но он не уве­рен в том, что в за­держ­ках ви­нов­на имен­но ха­кер­ская ата­ка, опи­сан­ная Motherboard. По край­ней ме­ре, часть по­вы­шен­ной на­груз­ки на сайт объ­яс­ни­ма по­вы­шен­ным ин­те­ре­сом к це­нам тор­гу­е­мых на бир­же ак­ти­вов, из­ме­нив­шим­ся из-за про­хо­дя­щих в США пре­зи­дент­ских вы­бо­ров, счи­та­ет пред­ста­ви­тель бир­жи. По его сло­вам, та­кие ата­ки не могут по­вли­ять на до­ступ участ­ни­ков к тор­гам или на са­ми тор­ги. Периодически бир­жа ис­пы­ты­ва­ет по­пыт­ки раз­лич­ных атак и успеш­но справ­ля­ет­ся с ни­ми как са­мо­сто­я­тель­но, так и с по­мо­щью опе­ра­то­ров свя­зи, говорит пред­ста­ви­тель бир­жи.

Но ата­ка кос­ну­лась не только пе­ре­чис­лен­ных Motherboard бан­ков. 8 но­яб­ря мощ­ным DDoS-ата­кам под­верг­лись он­лайн-ре­сур­сы Сбер­бан­ка, со­об­щил пред­ста­ви­тель банка. В те­че­ние дня ее мощ­ность воз­рас­та­ла: пер­вая ата­ка бы­ла за­фик­си­ро­ва­на утром, сле­ду­ю­щая вол­на при­шла ве­че­ром и со­сто­я­ла из несколь­ких эта­пов, каж­дый из ко­то­рых был вдвое силь­нее преды­ду­ще­го, про­дол­жа­ет он. Но си­сте­мы за­щи­ты Сбер­бан­ка от­ра­бо­та­ли на­деж­но и сбо­ев в ра­бо­те сер­ви­са для кли­ен­тов банка не бы­ло, ра­ду­ет­ся пред­ста­ви­тель банка. Ата­ка шла с де­сят­ков ты­сяч ма­шин, рас­пре­де­лен­ных по несколь­ким де­сят­кам стран, рас­ска­зы­ва­ет пред­ста­ви­тель банка.

В ата­ках участ­во­ва­ли устрой­ства «ин­тер­не­та ве­щей», со­об­щил пред­ста­ви­тель ЦБ. Схо­жую при­ро­ду име­ла и ата­ка в кон­це ок­тяб­ря на аме­ри­кан­ско­го ин­тер­нет-про­вай­де­ра Dyn, из-за ко­то­рой ока­за­лись недо­ступ­ны Twitter, CNN, Spotify, Reddit, The New York Times.

В пе­ре­пис­ке с кор­ре­спон­ден­том Motherboard ха­кер за­яв­лял, что ата­ка на рос­сий­ские це­ли в день вы­бо­ров – хо­ро­шая PR-акция. Дей­стви­тель­но, неко­то­рые ха­ке­ры ис­поль­зу­ют DDoS-ата­ки, чтобы за­ра­бо­тать ре­пу­та­цию в опре­де­лен­ных кру­гах, рас­суж­да­ет ру­ко­во­ди­тель на­прав­ле­ния аут­сор­син­га без­опас­но­сти ком­па­нии Solar Security Эль­ман Бей­бу­тов. Но са­мые про­дви­ну­тые ор­га­ни­за­то­ры DDoS-атак при­ме­ня­ют их как от­вле­ка­ю­щий ма­невр, чтобы скрыть дру­гую ата­ку, за­ме­ча­ет он.

Пра­во­охра­ни­тель­ные ор­га­ны из­ве­ще­ны об ата­ках, со­об­щил пред­ста­ви­тель ЦБ.

Пред­ста­ви­тель ВТБ не от­ве­тил по су­ще­ству на за­дан­ный во­прос, со­об­щив лишь, что пе­ри­о­ди­че­ские по­пыт­ки DDoS-атак не ска­зы­ва­ют­ся на ра­бо­те сай­та Банка Моск­вы. Пред­ста­ви­тель Рос­бан­ка не от­ве­тил на за­прос «Ве­до­мо­стей».-

Newspapers in Russian

Newspapers from Russia

© PressReader. All rights reserved.