vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Как ЦБ от хакерской атаки отбивался

Дата публикации: 21.10.2013
Количество просмотров: 2872

DDoS-атака, предупреждение о которой российские банки получили от злоумышленников в начале октября этого года посредством YouTube, была реализована. «Под раздачу» попали сайты ЦБ, Сбербанка, ВТБ, Альфа-банка, Газпромбанка и Россельхозбанка.

Интерес для хакеров представляли, однако, вовсе не денежные средства клиентов: их действия были направлены на конкретный скрипт, отвечающий за публикацию курса валют на сайте регулятора. Кибер-преступники определили своей целью перегрузку серверных мощностей, что привело к кратковременным перебоям в работе веб-сайтов банков.

По словам заместителя начальника главного управления безопасности и защиты информации Банка России (ЦБ) Артема Сычева, хотя в атаке было задействовано сравнительно небольшое количество машин (около 400), но поток HTTP-запросов от них был заранее продуман. Для более эффективной борьбы с нынешней атакой, Банк России воспользовался помощью «Лаборатории Касперского», предоставляющей услугу очистки обращений к сайту от лишних HTTP-запросов.

«Перерывы в работе сайта длились всего около семи минут. Это время понадобилось для того, чтобы наше оборудование для защиты от DDoS-атак выработало правила противодействия. Проблемы могли быть в первую очередь с доступом к сайту с зарубежных IP-адресов, т.к. штурмовая вылазка велась с машин, находящихся в Европе», - объясняет Сычев. В данном случае трансграничность преступности не дает возможности пресечь действия хакеров, даже если центр управления бот-сетью находится на территории РФ.

По заявлению представителя ЦБ, предыдущая атака подобного рода и уровня была зафиксирована в декабре 2012 года. Пережив октябрьский инцидент, пострадавшие решили обратиться в Следственный комитет и другие силовые ведомства. Кроме того, известно: озаботившись информационной безопасностью данных (а именно, борьбой со скиммингом), ЦБ предоставил на рассмотрение весенней сессии Госдумы предложение о внесении соответствующих изменений в уголовный кодекс. Суть предложения заключалась в том, чтобы ответственность на преступников возлагалась даже в том случае, если бы они даже не брали  в руки денежных средств клиентов банка, ведь по сути, скимминг есть первая ступень подготовки кибер-кражи. 

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/23978/kak-tsb-ot-hakerskoy-ataki-otbivalsya.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться