Российская финансовая система в ожидании кибернападения

Эксперты сомневаются в достоверности данных о якобы готовящейся DDoS-атаке на российские банки

КИЕВ – Иностранные спецслужбы в период с 5 декабря 2016 года намерены провести масштабные кибератаки с целью дестабилизации финансовой системы Российской Федерации, в том числе деятельности ряда крупнейших российских банков. Об этом 2 декабря сообщает пресс-служба Федеральной службы безопасности (ФСБ) России в разделе «Актуально».

«В результате оперативно-розыскных мероприятий установлено, что серверные мощности и командные центры для проведения кибератак расположены на территории Нидерландов и принадлежат украинской хостинговой компании «BlazingFast». Кибернападение планируется сопровождать массовой рассылкой SMS-сообщений и публикациями в социальных сетях (блогах) провокационного характера в отношении кризиса кредитно-финансовой системы России, банкротства и отзыва лицензий у ряда ведущих банков федерального и регионального значения. Акция направлена на несколько десятков городов Российской Федерации», – отмечается в сообщении ФСБ.

ФСБ России подчеркивает 2 декабря, что «осуществляются необходимые мероприятия по нейтрализации угроз экономической и информационной безопасности Российской Федерации и документированию готовящейся акции».

По данным Информационного агентства «Rambler News Service (RNS)», ФСБ не обращалась в украинскую хостинговую компанию Blazingfast в связи с возможной подготовкой кибератак на финансовую систему России.

«Пока контактов с ФСБ не было, – заявил RNS гендиректор Blazingfast компании Антон Оноприйчук. – Мы оказываем услуги по DDoS-защите, а не DDoS-атакам, у нас много зарубежных клиентов».

Антон Оноприйчук подтвердил, что у компании есть серверная площадка в Нидерландах.

На вопрос RNS, возможно ли, что кто-то из клиентов готовит атаку, Антон Оноприйчук ответил: «Да, возможно».

Политика и «кибероппортунисты»

Украинский медиа-эксперт Сергей Рачинский называет «странным нагромождение различных страшилок в одной информации».

«Киберпреступники пытаются подорвать финансовую систему страны, ключевые банки, потом почему-то упоминаются массовые рассылки по СМС, провокационные слова, распространенные в социальных сетях. Все это не имеет к кибератакам никакого отношения. Кибератаки – это довольно своеобразная деятельность. Очень дорогая и характеризуется она тщательной подготовкой и огромными ресурсами», – говорит Сергей Рачинский корреспонденту Русской службе «Голоса Америки».

Сергей Рачинский считает, что даже спланированная DDoS-атака не способна «обвалить» всю финансовую систему России.

«Может быть, некоторое время сайт одного банка не будет отвечать или будет отвечать с задержками. Однако, банки, как правило, прекрасно оборудованы для того, чтобы защищаться от подобных действий. Финансовой системе страны никакая такая деятельность не может угрожать: ей угрожает, как правило, политическая деятельность, а не атаки кибероппортунистов», – утверждает Сергей Рачинский.

Украинская компания, фигурирующая в информации ФСБ России, по мнению эксперта, вряд ли по своим техническим возможностям способна участвовать в глобальных IT-провокациях.

«Меня смущает формулировки – «сервера компании такой-то». Объектом выбрана компания, которая в глобальном измерении из себя ничего не представляет. Да, в Киеве у них есть офис и, видимо, тут находится техническая поддержка, с техническими ресурсами в Голландии или где угодно по миру. Я не уверен, что этой компании что-то вообще принадлежит. Вероятно, они просто перепродают свободные мощности, у них есть клиенты, но они сами, я не уверен, что имеют хоть какие-то возможности и технические ресурсы для проведения масштабных и глобальных действий. Пока их появление в новостях звучит как бесплатная реклама», – считает Сергей Рачинский.

Вместе с тем, ряд фактов в тексте, отмечает Сергей Рачинский, может свидетельствовать о желании создать некоторую гипотетическую привязку Украины к противозаконным действиям против России.

«Нидерланды упомянуты, вероятно, потому, что у Киева и Амстердама не совсем складываются отношения по вопросам европейской интеграции. Может, есть расчет, что в голландской прессе появятся какие-то сообщения, что украинцы хотят использовать их страну для незаконных вещей», – подчеркивает Сергей Рачинский.

Спам, бот-сети и Родина

Подобного рода информация из официальных источников может быть направлена для решения нескольких задач, в том числе и политического характера. Об этом корреспонденту Русской службы «Голоса Америки» говорит председатель правления Ассоциации предприятий информационных технологий Украины Эллина Шнурко-Табакова.

«Для того, чтобы страна-агрессор держала свое население в напряжении, нужно мобилизовать граждан вокруг какой-то идеи – о том, что нам будет тяжело, и весь мир только то и делает, что хочет нас погубить, – отмечает Эллина Шнурко-Табакова. – Во-первых, DDoS-атаки проводятся зараженными компьютерами, которые разбросаны по всему миру. Фактически, владельцы этих компьютеров могут и не знать, что происходит в их каналах интернета. Нужно понимать, что компьютеры заражаются разными способами – через скаченное программное обеспечение, специальные спамовые рассылки, огромные бот-сети, которые построены по миру и не имеют реального адреса».

Эллина Шнурко-Табакова утверждает, что для организации масштабных киберпреступлений никогда не используется лишь одна интернет-площадка или один интернет-провайдер.

«Вероятно, что эта информация, как предупреждение к готовящимся провокациям, которые неизвестно произойдут ли. Придумывается повод, сообщается об их подготовке, и тогда уже нет смысла действительно проводить атаки: граждане и мировое сообщество предупреждены. Если вдруг в реальной действительности у Центробанка России будут проблемы, есть на кого их списать – на украинского хост-провайдера, его американское программное обеспечение», – подчеркивает Эллина Шнурко-Табакова.

Она напоминает о давно обсуждаемой среди экспертов информации – «о плотном сотрудничестве» антивирусных российских компаний с ФСБ.

«Они не только заботятся о пользователях, но и могут наделять программы разведывательными и кибернетическими компонентами», – отмечает Эллина Шнурко-Табакова.