На «Северную казну» напали хакеры

В официальном сообщении «Северной казны» говорится, что в ночь на 30 августа интернет-ресурсы банка подверглись мощной DDOS-атаке , которая продолжалась два дня. Угрозы потери корпоративной информации не было, но пользователи не могли пробиться к системам дистанционного управления счетом. По факту атаки банк обратился с заявлением в правоохранительные органы. В интересах оперативных действий информация об обстоятельствах атаки некоторое время не разглашалась.

Чтобы компенсировать перебои в работе интернет-сервисов, «Северная казна» расширила прием и обработку платежных документов в своих офисах с одновременным продлением времени их приема. Сейчас представители банка отказываются от любых комментариев по факту диверсии, поэтому точный размер ущерба и заказчики нападения пока неизвестны. Один из ведущих экспертов в области информационной безопасности, пожелавший остаться неназванным, высказал предположение, что атаку могли инициировать федеральные банки, недовольные сильным региональным конкурентом. Уже второй год подряд система интернет-банкинга «Северной казны» занимает первое место в рейтинге качества услуг по версии CNews, обходя таких лидеров финансового сектора, как Альфа-Банк или ВТБ.

По словам Антона Халикова, директора компании Netangels (предоставляет услуги хостинга — размещения сайтов в Интернете. — Прим. ред.), DDOS-атаки в последнее время получают все большее распространение. Netangels сталкивается с ними по несколько раз в год. Г-н Халиков: «Бывает, атакуют маленький сайт, абсолютно непонятно за что, но это обычно прекращается примерно за полдня. Бывает, что целенаправленные атаки продолжаются по несколько недель». Больше всего рискуют оказаться мишенью для нападения компании, имеющие отношение к электронной коммерции и информации: банки, СМИ, интернет-магазины. К примеру, в августе атаковали портал Е1.ru. DDOS-атака используется для подавления сайтов конкурента или тех сайтов, где расположены порочащие предприятие материалы, все чаще ее задействуют в политической борьбе. Антон Халиков отмечает, что развитие технологий делает этот вид сетевого терроризма весьма доступным оружием: «За $400 в день можно запустить атаку, которая гарантированно повалит любого провайдера в России, не то что в Екатеринбурге, при этом активизировать противодействие обходится в значительно большие суммы». В частности, программу DreamSystem, способную создавать простые зомби-сети из зараженных компьютеров и нарушать работу большинства корпоративных сайтов, можно приобрести в Интернете за $750, а полноценная защита от DDOS-атак, включающая компоненты обнаружения и противодействия, стоит от $100 тыс. «В принципе системы защиты такого класса должны стоять не у банков, а у провайдеров и оберегать каналы связи оператора от перегрузки. Но на Урале таких программно-аппаратных комплексов пока нет, — констатирует Илья Яблонко, ведущий инженер отдела систем и методов обеспечения безопасности компании «Микротест». — Банки обычно ограничиваются межсетевыми экранами и сенсорами обнаружения атак. Эти системы не дают возможности полноценно бороться с DDOS-атаками». Поэтому пока шансов спастись от массированного нападения у местного бизнеса почти нет.

DDOS-атака — вид интернет-угрозы, осуществляется с помощью большого числа предварительно зараженных вирусами компьютеров (часто в разных частях мира) и координируется одним или несколькими управляющими центрами. Сами пользователи компьютеров, участвующих в атаке, обычно даже не подозревают об этом. Цель атаки — перегрузка каналов связи и оборудования, в результате чего замедляется или полностью прекращается предоставление сервисов для пользователей.

детали
Хроника DDOS-атак августа
31 августа — выведен из строя сайт газеты «День».
26-31 августа — выведен из строя сайт SEOnews.ru. Атаки продолжаются до настоящего времени.
19 августа — зафиксированы нападения на сайты партий «Яблоко» и ЛДПР.
17-18 августа — нарушена работа сайта общественного движения «Молодежное Яблоко».
17 августа — Mobile-Review.com объявляет награду в $10 тыс. за имя организатора атаки на свой сайт.
Источник: «ДК».