В ФСБ заявили, что в ходе оперативно-разыскных мероприятий установили, что сервера и командные центры для проведения кибератаки находятся на территории Нидерландов и принадлежат украинской хостинговой компании BlazingFast. В свою очередь директор и собственник компании Антон Оноприйчук сообщил, что готов сотрудничать с россиянами и предоставить информацию об организаторе атак в течение шести часов, но соответствующего предложения от ФСБ к нему не поступало. Инициатора и исполнителя кибернападения ФСБ не указывает.
Государствам придется открывать перед другом секреты киберзащиты, делиться информацией, иначе мир может скатиться в хаос
«Мы не можем знать, кто из клиентов что планирует, – цитирует слова Оноприйчука РИА «Новости». – У нас тысячи клиентов. Чтобы прояснить, нужны конкретные данные, которыми должна обладать ФСБ».
В свою очередь официальный представитель Европейского полицейского агентства (Европол) Тина Холлевут заявила, что голландские власти уведомлены о том, что с территории страны могут быть осуществлены кибератаки на Россию. По словам Холлевут, «российским властям предстоит принимать решение, следует ли начинать расследование», но «при желании они могут запросить содействия у голландских следственных органов».
Хотят посеять панику
Пока украинский бизнесмен демонстрирует свою непричастность к готовящейся агрессивной акции, ФСБ раскрывает ее подробности:
«Кибернападение планируется сопровождать массовой рассылкой СМС-сообщений и публикациями в социальных сетях (блогах) провокационного характера в отношении кризиса кредитно-финансовой системы России, банкротства и отзыва лицензий у ряда ведущих банков федерального и регионального значения, – говорится в сообщении, опубликованном на сайте спецслужбы. – Акция направлена на несколько десятков городов Российской Федерации».
Дополнительная информация о готовящемся нападении опубликована и на сайте Ассоциации российских банков, которая заявила о готовности «принять необходимые меры для борьбы с распространением ложной информации»:
«Ожидается атака на сайты и мобильные сервисы банков, а также рассылка сотен тысяч СМС-сообщений, массовые публикации в социальных сетях, сеющие панику и призывающие к массовому закрытию депозитов. Злоумышленниками может распространяться ложная информация об отсутствии наличности в банкоматах некоторых банков, об «утечке информации» о введении ограничений на выдачу денежных средств и закрытии отделений некоторых банков, о получении от якобы «достоверных источников» информации о скачках курса рубля и о планируемом ограничении выдачи валюты. Эта недостоверная информация может сопровождаться комментариями от якобы взволнованных граждан, «подтверждающих» эту ложную информацию. Между тем ситуация в банковском секторе стабильна, российские банки способны выполнять свои обязательства перед вкладчиками и другими кредиторами».
Отразить атаку готовы
При этом в России уже готовятся встретить киберагрессию во всеоружии. По информации ТАСС, Минкомсвязи провело два совещания с операторами связи и крупнейшими банковскими организациями, подготовило и разослало телеграммы операторам связи «с инструкциями о действиях в случае атак и порядке обращения в Минкомсвязь России и ФСБ».
В свою очередь в Центробанке, как уже говорилось выше, также предупреждены об угрозе, «работают» совместно с ФСБ, а также, по информации РИА «Новости», дали собственные соответствующие рекомендации банкам.
«Не думаю, что особенно теперь, когда стало известно о планах кибератаки, нашу банковскую систему можно назвать уязвимой, – поделился с газетой ВЗГЛЯД своим мнением о сложившейся ситуации зампредседателя думского комитета по информационной политике, информационным технологиям и связи, депутат от партии «Единая Россия» Владимир Крупенников. – На информационную безопасность из бюджета выделяются солидные суммы, да и при каждом банке существует собственная служба безопасности».
Эксперт по кибербезопасности, основатель и гендиректор компании Zecurion Алексей Раевский в разговоре с газетой ВЗГЛЯД высказал убежденность в том, что при всем желании обрушить отечественную финансовую систему зарубежным киберагрессорам не удастся:
«Чисто теоретически можно, конечно, организовать массированную DOS-атаку, парализовав ту же систему транзакций – на час, на полдня, ну максимум на день. Причем атака эта потребует огромных ресурсов. И ради чего?»
Эксперт оговорился, что не обладает полной информацией о характере предстоящих атак, которые не раскрывает ФСБ. Но все-таки убежден, что «российские банки имеют хоть и средненькую, но защиту», потому «до настоящего апокалипсиса еще далеко».
Новое оружие массового поражения
Менее оптимистичен в прогнозах в разговоре с газетой ВЗГЛЯД был общественный деятель, член комитета по безопасности Госдумы шестого созыва Илья Костунов. Он высказал предположение, что сложившаяся ситуация свидетельствует о том, что мир находится на пороге создания нового, более мощного кибероружия. И всему человечеству путем переговоров нужно будет выработать общие правила, чтобы оно не превратилось в оружие массового поражения:
«Угроза, о которой сообщила ФСБ, может нанести серьезный урон государству, в первую очередь спровоцировав панику в обществе из-за блокировки товарно-денежных операций. Раньше, начиная еще с 19-го века, государства вырабатывали общие правила на случай войн, чтобы уменьшить людские потери. Например, не стрелять по госпиталям, парламентерам. Думаю, сейчас настало время заключать подобного рода соглашения на международном уровне, потому что удары, как мы видим, могут наноситься по объектам инфраструктуры. Тут, конечно, есть свои сложности, потому что для взаимодействия государствам придется открывать друг перед другом собственные секреты киберзащиты, делиться информацией, но без подобных соглашений мир может скатиться в откровенный хаос».
Напомним, что 8 ноября пять самых крупных банков России, в том числе Сбербанк, подверглись DDoS-атакам. Тогда, по данным «Лаборатории Касперского», киберагрессоры из 30 стран мира использовали «многовекторные атаки типов syn-flood (атаки на исчерпание ресурсов операционной системы) и http-flood (атаки на веб-сервер с целью вызвать перегрузку и прекращение доступа к ресурсу), которые практически невозможно отбить стандартными средствами защиты операторов связи».