Хакеры атаковали Альфа-банк

xakery-atakovali-alfa-bank

Как стало известно РБК daily, только в августе были зафиксированы четыре случая хакер­ских атак на системы интернет-банкинга крупнейших российских компаний, в том числе нападению подвергся Альфа-банк. Организация атаки обходится всего в несколько тысяч долларов, в то время как репутационный ущерб может достичь сотен тысяч долларов, говорят эксперты.

Как сообщила руководитель отдела маркетинговых коммуникаций Orange в России Екатерина Цвилева, за прошедший август российская «дочка» France Telecom, компания Orange Business Services, предоставляющая телекоммуникационные сервисы для корпоративных заказчиков, зарегистрировала и отразила атаки типа «отказ в обслуживании» (атака, при которой злоумышленник использует сотни зараженных компьютеров, чтобы перегрузить и вывести из строя сервер атакуемой компании, – DDoS) на четыре крупнейших российских банка, в том числе и на Альфа-банк.

Вице-президент Альфа-банка и заместитель руководителя блока «Информационные технологии» Альфа-банка Андрей Соколов подтвердил наличие проблемы. По его словам, активность в сфере DDoS-атак значительно выросла за последние два года. «Чаще всего целью атак является вывод из строя системы интернет-банкинга. При этом наиболее эффективной является защита на уровне телекоммуникационных узлов провайдера», – говорит г-н Соколов. По его словам, Альфа-банк совместно с Orange реализовал проект по защите от DDoS-атак и таким образом добился нейтрализации нападений. В числе клиентов Orange Business Services, по данным самой компании, еще около 130 российских банков, в том числе Сбербанк, МДМ-банк, ВТБ 24, Сити­банк и Райффайзенбанк. Представители Сбербанка, Ситибанка и Райффайзенбанка отказались комментировать ситуацию. В МДМ-банке и банке ВТБ 24 не ответили на запрос РБК daily.

На уровне малого бизнеса DDoS-атаки чаще организуют с целью шантажа, говорит г-жа Цвилева. Поскольку защита от подобных нападений требует существенных затрат и узкоспециализированных навыков, инициаторы нападения рассчитывают получить «отступные», предложив прекратить атаку. В случае с крупными компаниями, такими как, например, банки, целью является выведение из строя сервисных систем корпорации. «Чаще всего организаторами или инициаторами таких нападений выступают третьи лица, вычислить которые мы не можем, – говорит г-жа Цвилева. – Можно предположить, что DDoS-атаки являются новым инструментом в конкурентной борьбе. Вывод из строя системы интернет-банкинга – это серьезный удар по компании с точки зрения клиентского сервиса».

По данным исследования компании Arbor Networks, в 2008 году на DDoS-атаки пришлось 3% всего мирового трафика. Согласно исследованию Американского института компьютерной безопасности, в котором принимали участие различные компании, в 2008 году в среднем потери от компьютерных атак составили 289 тыс. долл., при этом 44% респондентов назвали DDoS-атаки одной из ключевых угроз, с которой им пришлось столкнуться.

«DDoS-атаки – довольно распространенное явление», – отмечает исполнительный директор исследовательской компании Direct Info Алексей Кондрашов. Он напоминает о случаях нападения на сервис LiveJournal.com, Компромат.ру, на сайты государственных органов прибалтийских республик. Однако, по словам г-на Кондрашова, в половине случаев на DDoS-атаку списывают обычные проблемы с сервером. «Существует целый рынок таких услуг. В среднем организация атаки на корпоративный сайт обходится до 10 тыс. долл.», – говорит Алексей Кондрашов.

По словам директора аналитического департамента юридической компании «Вегас-Лекс» Максима Черниговского, репутационный ущерб крупной компании в случае DDoS-атаки может исчисляться десятками или сотнями тысяч долларов. Организаторам DDoS-атак может грозить уголовная ответственность, напоминает г-н Черниговский: «В данном случае может быть квалифицировано преступление по ст. 272 и ст. 273 УК, которые предусматривают наказание от пяти до семи лет лишения свободы».

Через месяц Orange готовится предложить рынку протестировать специальный продукт, разработанный для защиты от разных видов DDoS-атак. «Мы оцениваем емкость рынка по данной услуге в 40 млн долл. По нашему мнению, защита от DDoS-атак станет востребованной на рынке доступа в Интернет в ближайший год», – говорит Екатерина Цвилева.