Атака на банковскую систему. Насколько реальны угрозы киберпартизан?

Час Х должен наступить в пять вечера 9 октября.

Киберпартизаны предупредили о готовящейся атаке на банковскую систему и посоветовали белорусам обналичить карточки и забрать депозиты. Так что, бежать в банки? Или угрозы голословны, разбирались Naviny.by.

 

Чего хотят киберпартизаны

Как сообщается в телеграм-канале киберпартизан, все последнее время некая «синяя команда» «трудилась над вредоносным ПО для банковских систем». Заявляется, что созданный троян будет массово внедрен в банкоматы.

В этой связи киберпартизаны рекомендуют «до конца рабочей недели выгрести всю валюту из обменников, обналичить банковские карты, отозвать депозиты со счетов государственных банков».

Судя по сообщению, проблемы для банковской системы начнутся после 17:00 9 октября.

Требуют киберпартизаны отстранения Лукашенко от власти, прекращения насилия в отношении мирных граждан, освобождения всех политических заключенных и проведения повторных прозрачных выборов с участием международных и белорусских наблюдателей.

Пока Лукашенко находится у власти, киберпартизаны обещают продолжить атаковать интернет-ресурсы и личные аккаунты людей, поддерживающих действующий режим.

Киберпартизаны взяли на себя ответственность за взлом сайта МВД, который не функционировал около месяца, сайта Академии МВД, сайта «Белорусских лотерей», за распространение базы данных с информацией о сотрудниках милиции, за вторжение в онлайн-трансляцию на сайтах Белтелерадиокомпании и ОНТ, когда вместо телепередачи начали показывать видео о том, как силовики избивают участников акций протеста.

Некоторое время инфокиоски после оплаты через ЕРИП выдавали чеки с посланием силовикам от кибепартизан.

 

Банки защищены?

Еще в августе 2018 года постановлением правления Национального банка был создан отдел реагирования на компьютерные угрозы, который выполняет функции Центра мониторинга и реагирования на компьютерные угрозы в кредитно-финансовой сфере (FinCERTby).

Как сообщал «Банковский вестник», количество сообщений об инцидентах исчисляется тысячами, большинство из которых — рассылка вредоносного программного обеспечения. Также случаются попытки сканирования портов для взлома сети, DdoS-атаки, попытки эксплуатации уязвимостей веб-приложений.

В целом банковская система Беларуси «надежно защищена от кибератак», отметил пресс-секретарь Нацбанка Александр Тимошенко, комментируя для Onliner.by заявление киберпартизан.

Каждый банк имеет свою систему безопасности, сказал в комментарии для Naviny.by специалист в сфере безопасности Александр Панчук:

«Атаки на систему происходят ежедневно, и они пока нормально отражаются. Банки хорошо защищены. Можно допустить, что в результате действий киберпартизан случатся DdoS-атаки, когда количество запросов, посылаемых на сервер, настолько велико, что он не успевает их обрабатывать, и появляются перебои в работе. Такие атаки быстро научились блокировать. Даже если сервер какое-то время перестанет отвечать на запросы, это будет не критично».

Эксперт подчеркнул, что «банковские системы закрытые, а взломы происходят в случае, если какие-то части открыты. Это позволяет анализировать код, искать пробелы и так далее»:

«Там, где серьезно настроена ИТ-безопасность, люди подписывают соответствующие документы о неразглашении. В результате их работа строго контролируется — система записывает, кто имел доступ в определенный момент и что делал на компьютере. Известно, куда он заходил, что копировал, какие другие операции совершал. Это очень серьезно. В любое время суток помимо автоматического контроля есть человек, который каждые полчаса должен обозначат свое присутствие в качестве контролера за безопасностью. При этом у каждого человека есть ограничение в правах, что позволяет дойти до определенной точки доступа».

Таким образом, использовать человеческий фактор в банке, завербовав какого-то сотрудника, недостаточно для взлома системы. Кроме того, говорит собеседник Naviny.by, не бывает одного суперадминистратора, «на котором завязана вся система безопасности, который мог бы всё сдать, скопировать или перевести на один счет и исчезнуть».

Что касается трояна, вредоносных рассылок через почту и попыток запустить вирус извне, с их помощью банкам навредить не так просто: «Системы банков, которые можно назвать критичными, недоступны напрямую. Существует так называемый системный шлюз между интернетом и банком».

Банки выделяют огромные средства на безопасность, поэтому добраться до счетов и вкладов нереально, считает специалист:

«Я бы особо не паниковал. Думаю, систему, у которой появится уязвимость, отключат сразу на некоторое время. Даже если что-то ляжет, то это будет несущественно. Максимум час-два не будут работать карточки. Деньги останутся на месте. Понимаете, взломать сайт МВД, инфокиоски, чтобы они выдавали чеки, в которых написано мнение кибепартизан о силовиках, намного проще, нежели банковскую систему. Достаточно подключиться к какому-то серверу, связанному с инфокиоском. Не стоит сравнивать средства — материальные и интеллектуальные — на создание сайта и обеспечение системы безопасности банков. Сайты могут и школьники взломать».

 

Реальная угроза для банков — если люди пойдут снимать деньги

Александр Панчук считает, что основной посыл киберпартизан направлен на формирование у населения мнения, что банковской системе что-то угрожает, из-за чего надо снимать деньги со счетов и закрывать вклады.

«Если многие пойдут в банки снимать деньги, это и будет атака. И да, это проще, чем взламывать компьютеры и систему безопасности банков», — сказал он.

Экономист Ярослав Романчук согласен с тем, что наибольшая угроза заключается как раз в том, что люди массово придут в банки за своими деньгами.

«Происходит нагнетание страха, когда речь идет о том, что человек вставит карточку — и у него со счета исчезнут деньги, — говорит Романчук. — Деятельность киберпартизан — это форма политического протеста против насилия, против задержания политзаключенных, жест отчаянья и попытка посеять недоверие к банковской системе».

«Какими бы умелыми хакерами киберпартизаны ни были, это не тот случай, который можно рассматривать как серьезную угрозу банковской системе. Большую опасность для нее представляет то, что делает Совмин в экономике. Нацбанк пытается что-то предпринять, но население отзывает вклады. Если эта тенденция продолжится с той же интенсивностью, это будет очень серьезный обвал банковской системы, который даже при ответных мерах Нацбанка приведет к ускорению прихода экономического кризиса», — подытожил Ярослав Романчук.