Федеральная служба безопасности РФ сообщила о подготовке из-за рубежа кибератаки на финансовую систему России с целью ее дестабилизации. По данным ФСБ, акция должна была проводиться иностранными спецслужбами в период с 5 декабря 2016 года в десятках городов России. В том числе при помощи кибератаки предполагалось дестабилизировать деятельность крупнейших российских банков.
Информацию о готовящихся из-за границы кибернападениях на кредитно-финансовую систему РФ 2 декабря опубликовала пресс-служба ФСБ. "ФСБ России получена информация о подготовке иностранными спецслужбами в период с 5 декабря 2016 года масштабных кибератак с целью дестабилизации финансовой системы Российской Федерации, в том числе деятельности ряда крупнейших российских банков", - говорится в сообщении.
Речь идет о "кибернападении" с массовой рассылкой "SMS-сообщений и публикациями в социальных сетях (блогах) провокационного характера в отношении кризиса кредитно-финансовой системы России, банкротства и отзыва лицензий у ряда ведущих банков федерального и регионального значения". В сообщении ФСБ подчеркивается, что акция должна была затронуть несколько десятков городов России.
В ФСБ установили, что "серверные мощности и командные центры для проведения кибератак расположены на территории Нидерландов и принадлежат украинской хостинговой компании BlazingFast".
В ведомстве отметили, что принимают меры по нейтрализации готовящегося кибернападения. "ФСБ России осуществляются необходимые мероприятия по нейтрализации угроз экономической и информационной безопасности РФ и документированию готовящейся акции", - доложила спецслужба.
В украинской компании пообещали проверить сведения ФСБ
Тем временем в украинской хостинговой компании BlazingFast подтвердили, что у них есть клиенты в Нидерландах, и пообещали проверить их возможную незаконную деятельность. "У нас в основном зарубежные клиенты. У нас мало русских или украинских клиентов... Да, у нас есть в Нидерландах. Раз вы позвонили и эта информацию уже где-то появилась, то мы сейчас быстро начнем проверять это все дело", - сказал РИА "Новости" представитель компании.
Также в BlazingFast заявили, что впервые слышат о готовившихся кибератаках и не исключают, что их клиенты могут заниматься незаконной деятельностью, но компания подобные действия пресекает. "Я впервые такую информацию слышу, это во-первых. Во-вторых, у нас очень много клиентов, и часть из них могут заниматься какой-то не совсем законной деятельностью. Как только нам поступает запрос - мы это быстро решаем. Мы сотрудничаем с органами, к нам пока никаких запросов не было по этому поводу", - сказали в компании. Также собеседник агентства уточнил, что BlazingFast занимается хостингом и сама не причастна к незаконной деятельности.
Еще 22 ноября в ЦБ РФ предупредили о возможном усилении различных видов атак на российские банки в преддверии новогодних праздников. "Банк России обращает внимание, что активность злоумышленников, направленная на хищение денежных средств клиентов финансовых организаций и самих финансовых организаций, имеет тенденцию к увеличению в период подготовки к праздникам. Поэтому есть вероятность усиления различных видов атак (включая информационные рассылки, публикации негативного и провокационного характера в социальных сетях, DDoS-атаки, рассылки вредоносного программного обеспечения и т.д.) в течение декабря 2016 года", - заявили тогда ТАСС в пресс-службе ЦБ.
Стоит отметить, что тему защиты от киберугроз затронул накануне президент РФ Владимир Путин в ежегодном послании Федеральному собранию. Говоря о необходимости развития цифровых технологий в России, глава государства заявил, что в них же кроются и риски: "Необходимо укреплять защиту от киберугроз, должна быть значительно повышена устойчивость всех элементов инфраструктуры, финансовой системы, государственного управления", - заявил Путин. По его словам, "это вопрос национальной безопасности и технологической независимости России, в полном смысле этого слова - нашего будущего".
Кроме того, Путин заявил о попытках "внешнего давления", сообщив о ведущихся против России "заказных информационных кампаниях", а также "изобретении и вбросе компроматов". Неоднократно звучавшие на Западе обвинения в том, что российская сторона ведет пропаганду и вмешивается в чужие выборы, президент РФ назвал мифом.
Накануне стало известно, что Банк России и Минкомсвязь ведут переговоры о совместных действиях по реагированию на DDoS-атаки с привлечением телекоммуникационных компаний, сообщило RNS. "Нас интересует, чтобы информирование о DDoS-атаках доходило в том числе до операторов связи и они воспринимали это не в рамках одного конкретного банка, а как возможность посмотреть, как эти атаки могут пойти на другие банки. И второй принципиальный момент - что эта услуга у операторов обязательно должна быть, защита от DDoS-атак хотя бы на самом элементарном уровне", - заявил замначальника ГУБиЗИ ЦБ Артем Сычев на форуме AntiFraud Russia.
Напомним, что в середине ноября банки России пережили серию мощных DDoS-атак, о чем сообщила "Лаборатория Касперского". Средняя продолжительность каждой атаки составила около часа, самая долгая длилась почти 12 часов. Виновные в кибератаке пока не найдены и не привлечены к ответственности.
Тогда же сообщалось, что ЦБ совместно с МВД, ФСБ и Следственным комитетом разработал для российских банков инструкцию по расследованию кибератак. В документе под названием "Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств" регламентируется порядок сбора доказательств при расследовании эпизодов, связанных с хищениями средств и данных с помощью кибернападений.
Участники рынка отмечали важность появления инструкции, поскольку она поможет большему количеству киберпреступлений в сфере хищения денежных средств с банковских счетов дойти до суда. В настоящее время сотрудники силовых ведомств и даже приглашенные технические эксперты не всегда могут установить перечень действий, необходимых для того, чтобы зафиксировать свидетельства уголовно наказуемого деяния.
Предполагается, что эффект от введения нового регламента будет усилен поправками к Уголовному кодексу (УК), ужесточающими ответственность за киберпреступления.
В начале июня заместитель председателя правления "Сбербанка" Станислав Кузнецов оценил потери российской экономики от кибератак в 2015 году в 600 млрд рублей. Эта сумма значительно превышает оценки, содержащиеся в совместном исследовании ФРИИ, Group-IB и Microsoft, которое было представлено в середине апреля. Тогда аналитики оценили этот ущерб в 203,5 млрд рублей.
Минувшей зимой в МВД сообщили о задержании в 2015 году международной преступной группировки кибермошенников, участники которой готовили "глобальную операцию по хищению денег практически из всех банков страны, тем самым поставив под угрозу безопасность всей банковской системы РФ". При этом в ведомстве не стали называть ни состав группы преступников, ни предъявленные им обвинения.