ЦБ раскрыл данные о хакерских атаках в период ЧМ-2018
Центробанк зафиксировал три достаточно сильных DDoS-атаки (когда хакеры перегружают сервер или сайт жертвы большим числом входящих запросов) мощностью до 991,7 Мб/с на банковскую инфраструктуру, обеспечивающую чемпионат мира по футболу-2018. Об этом рассказал РБК заместитель председателя ЦБ Дмитрий Скобелкин.
По данным регулятора, было зафиксировано 19 массовых рассылок вредоносного программного обеспечения и две рассылки писем якобы от хакерских группировок с требованием выкупа за неосуществленные атаки. Еще ЦБ отчитался о восьми попытках хищения средств из банкоматов с использованием блэкбоксов (стороннее устройство, которое подключается к диспенсеру для выдачи денег).
По словам Скобелкина, в рамках взаимодействия с ФИФА по запросу Банка России была прекращена деятельность 53 фишинговых ресурсов, которые под видом продажи билетов пытались похитить деньги болельщиков.
Все инциденты были благополучно отражены. «Можно сказать, что клиенты банков и гости чемпионата не заметили, чтобы были какие-то проблемы с точки зрения кибербезопасности», — подчеркнул Скобелкин, пояснив, что речь идет об особом контроле за кредитными организациями, банкоматами и терминалами, которые находились на объектах ЧМ. Это не только стадионы, но и фан-зоны, места проживания и массового скопления болельщиков, в том числе Никольская улица в Москве, сказал зампред ЦБ.
В преддверии мундиаля аналитики предупреждали о повышенной активности со стороны хакеров. В частности, об этом говорится в отчете компании Positive Technologies.
Директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Solar» Владимир Дрюков отмечает, что в дни чемпионата мира общее количество компьютерных атак на инфраструктуру, связанную с проведением мероприятия, выросло примерно на 22%. «На объекты критической информационной инфраструктуры, обеспечивающие проведение ЧМ, было осуществлено около 50 сложных целенаправленных атак. Особо следует обратить внимание на то, что количество инцидентов, связанных с попыткой взлома периметра сети инфраструктурных объектов, выросло более чем на 40%. Также, по нашим оценкам, в рамках мероприятий по подготовке к чемпионату и последующей работы во время его проведения защищенность объектов критической информационной инфраструктуры выросла более чем на 30%», — сказал он.
Аналитики Group IB оценили уровень активности киберпреступников в период проведения ЧМ-2018 как очень высокий. «Это было видно и по тому, что было зарегистрировано рекордное количество — порядка 42 тыс. — доменов, нелегально эксплуатирующих тематику турнира, по объемам реализации контрафакта, числу интернет-мошенничеств», — рассказал РБК представитель компании.
Он также напомнил, что во время проведения ЧМ было зафиксировано несколько атак на банки, наиболее серьезная из них была связана с попыткой вывести из ПИР-банка около 58 млн руб. через систему АРМ КБР (автоматизированного рабочего места клиента Банка России). Первоначальное заражение произошло через компрометацию уязвимого роутера. Представитель Group IB считает, что атаки в 991,7 Мб/с нельзя назвать мощными. «Современные каналы связи с установленными системами против DDoS позволяют защититься от атак в десятки раз сильнее», — заключил он.
