Сайты российских банков подвергаются хакерским атакам
Ресурсы российских банков в Сети все чаще подвергаются виртуальным нападениям. Как пишет "РБК daily", только в августе были зафиксированы четыре случая хакерских атак на системы интернет-банкинга крупнейших российских компаний, в том числе нападению подвергся Альфа-банк.
Организация атаки обходится всего в несколько тысяч долларов, в то время как репутационный ущерб может достичь сотен тысяч долларов, говорят эксперты.
Как сообщила руководитель отдела маркетинговых коммуникаций Orange в России Екатерина Цвилева, за прошедший август российская «дочка» France Telecom, компания Orange Business Services, предоставляющая телекоммуникационные сервисы для корпоративных заказчиков, зарегистрировала и отразила атаки типа «отказ в обслуживании» (атака, при которой злоумышленник использует сотни зараженных компьютеров, чтобы перегрузить и вывести из строя сервер атакуемой компании, — DDoS) на четыре крупнейших российских банка, в том числе и на Альфа-банк.
Вице-президент Альфа-банка и заместитель руководителя блока «Информационные технологии» Альфа-банка Андрей Соколов подтвердил наличие проблемы.
По его словам, активность в сфере DDoS-атак значительно выросла за последние два года. «Чаще всего целью атак является вывод из строя системы интернет-банкинга. При этом наиболее эффективной является защита на уровне телекоммуникационных узлов провайдера», — говорит г-н Соколов.
По его словам, Альфа-банк совместно с Orange реализовал проект по защите от DDoS-атак и таким образом добился нейтрализации нападений. В числе клиентов Orange Business Services, по данным самой компании, еще около 130 российских банков, в том числе Сбербанк, МДМ-банк, ВТБ 24, Ситибанк и Райффайзенбанк. Представители Сбербанка, Ситибанка и Райффайзенбанка отказались комментировать ситуацию. В МДМ-банке и банке ВТБ 24 не ответили на запрос.
На уровне малого бизнеса DDoS-атаки чаще организуют с целью шантажа, говорит г-жа Цвилева. Поскольку защита от подобных нападений требует существенных затрат и узкоспециализированных навыков, инициаторы нападения рассчитывают получить «отступные», предложив прекратить атаку. В случае с крупными компаниями, такими как, например, банки, целью является выведение из строя сервисных систем корпорации. «Чаще всего организаторами или инициаторами таких нападений выступают третьи лица, вычислить которые мы не можем, — говорит г-жа Цвилева. — Можно предположить, что DDoS-атаки являются новым инструментом в конкурентной борьбе. Вывод из строя системы интернет-банкинга — это серьезный удар по компании с точки зрения клиентского сервиса».
«DDoS-атаки — довольно распространенное явление», — отмечает исполнительный директор исследовательской компании Direct Info Алексей Кондрашов. Он напоминает о случаях нападения на сервис LiveJournal.com, Компромат.ру, на сайты государственных органов прибалтийских республик. Однако, по словам г-на Кондрашова, в половине случаев на DDoS-атаку списывают обычные проблемы с сервером. «Существует целый рынок таких услуг. В среднем организация атаки на корпоративный сайт обходится до 10 тыс. долл.», — говорит Алексей Кондрашов.