Атака на «Генбанк»: навіщо в Криму вимкнули банкомати

В ніч з 4 на 5 листопада один з найбільших банків Криму ‒ «Генбанк» вимкнув свої банкомати. Ці заходи керівництво установи пояснило тим, що проти російської банківської системи нібито готується хакерська атака. Кореспондент Крим.Реалії з'ясовував, чи дійсно на фінустанови здійснювалися кібернапади, і чи є привід для занепокоєння у кримських клієнтів «Генбанку».

Про вимкнення банкоматів «Генбанк» повідомив за півдня до того, як вони були тимчасово виведені з роботи. 4 листопада установа розповсюдила в ЗМІ інформацію про те, що вимкнення відбуватимуться з 21.00 до 9.00 наступного дня.

Такі заходи керівництво банку пояснило, тим, що на всю банківську систему Росії нібито готується масштабна DDoS-атака.

«Причина ‒ готується за інформацією спецслужб Росії DDoS-атака (кібератака) на банківську систему Росії. Блокування пристроїв буде здійснене з метою запобігання несанкціонованим транзакціям і втрати клієнтами своїх коштів», ‒ повідомив «Генбанк».

Прес-служба установи уточнила, що вночі вимикатимуться тільки їхні банкомати, але самі платіжні карти працюватимуть. За інформацією «Генбанку», ними можна буде здійснювати безготівкові операції та знімати гроші в банкоматах інших банків.

Вночі ‒ вимкнення, вдень ‒ атаки

Вночі з 4 на 5 листопада все було так, як віщувала прес-служба «Генбанку». Їхні банкомати тимчасово вимкнулися і почали працювати о 9 ранку. 5 листопада керівництво установи оголосило, що тривога виявилася помилковою, і насправді ніяких DDoS-атак, які могли торкнутися їхньої системи, не було.

«Я уточнила у хлопців. Вони сказали, що насправді нічого і не було. Було якесь попередження. Про всяк випадок вимкнули банкомати. Зараз все працює в штатному режимі, ніякої атаки не було», ‒ сказала кореспонденту Крим.Реалії заступник голови правління «Генбанку» Олена Звєрева.

Окрім «Генбанку» 4 грудня жоден російський банк не оголошував про підготовлювані хакерські напади і не вимикав свої банкомати та інші електронні системи.

Але компанія «Kaspersky Lab», яка спеціалізується на інформнебезпеках, повідомила, що DDoS-атаки на російські банки таки мали місце, але вони почалися не 4-го, а 5-го листопада вдень.

«Kaspersky Lab» зафіксувала кілька атак на три російські банки з ТОП-10, вони почалися о 14.00 в понеділок і тривають досі. Потужність атак невелика ‒ близько 800 тисяч пакетів за секунду. Зловмисники використовують атаки типу syn-flood ‒ це нескладні атаки, які полягають в тому, що зловмисники відсилають велику кількість запитів на встановлення з'єднання і таким чином порушують роботу атакованого ресурсу, який перестає відповідати легітимним відвідувачам», ‒ повідомила прес-служба Kaspersky Lab у коментарі для Крим.Реалії.

У «Лабораторії Касперського» стверджують, що незважаючи на хакерські напади, всі ресурси банків захищені і продовжують нормально функціонувати.

За інформацією компанії, подібний сплеск атак на російські банки ‒ досить регулярне явище. «Kaspersky Lab» говорить, що два тижні тому вони спостерігали куди більш потужні атаки на фінансові організації, а до цього «Лабораторія» щорічно фіксувала хвилі DDoS-атак, спрямовані на банки.

«Кібер-істерія»

Найбільш потужний хакерський напад на російські банки «Kaspersky Lab» зафіксувала у період з 8 до 10 листопада. За інформацією компанії, середня тривалість кожної окремої атаки склала близько години, найбільш довга тривала майже 12 годин.

«Їхня потужність сягала 660 тисяч запитів за секунду, при цьому є підстави вважати, що це далеко не межа. Ботнет ‒ мережа заражених пристроїв, що використовуються зловмисниками для атаки, складається більш ніж з 24 тисяч машин. Понад 50% пристроїв, що входять в ботнет, розташовані на території США, Індії, Тайваню та Ізраїлю. Загалом в атаках брали участь машини з 30 країн світу», ‒ повідомила тоді прес-служба «Лабораторії Касперського».

За інформацією компанії, в той період кібер-нападу зазнали як мінімум 5 банків з ТОП-10 фінансових установ Росії. Зокрема, про атаки повідомляли «Сбербанк» і Альфа-банк.

«Генбанк», зрозуміло, не входить в пул найбільших фінансових установ Росії. Це невеликий московський банк, який одним із перших зайшов на кримський ринок у 2014-му. У квітні того ж року він викупив кілька відділень українського банку «Південний» і потім зробив ще серію подібних угод з іншими установами України, які залишили півострів за рішенням НБУ.

Зараз у «Генбанку» 100 підрозділів у всіх регіонах Криму і ще 25 ‒ в сусідній Росії. До 2016 року у нього було набагато більше відділень на території Російської Федерації, але в липні керівництво установи ухвалило рішення закрити 40 офісів у Москві і Московській області. Це скорочення було пов'язане з тим, що в грудні 2015 року «Генбанк» потрапив під санкції і відтоді не може пропонувати клієнтам міжнародні грошові перекази.

7,2% акцій банку належать бізнесменові Євгену Двоскіну, але в російських медіа його називають основним власником. А у серпні 2015 року по 25% акцій банку безоплатно отримали російські уряди Криму і Севастополя.

Поки залишається незрозумілим, чи пов'язані якимось чином DDoS-атаки на російські банки, які зафіксувала «Kaspersky Lab», і вимкнення банкоматів «Генбанку». Генеральний директор компанії Qrator Labs Олександр Лямін передбачає, що у служби безпеки «Генбанку» 4 грудня дійсно виникли підозри, що в їхню електронну систему можливе несанкціоноване втручання, і тому вони на певний час вимкнули свої банкомати.

«Можливо, була підозра на факт втручання. Загалом, всю другу половину 2016 року можна охарактеризувати одним словом ‒ «кібер-істерія», причому, як у Росії, так і в Сполучених Штатах. Тому в усіх нерви на межі, і не дивно, що відділ безпеки вирішив спрацювати на випередження і пішов на крайні заходи», ‒ говорить експерт у коментарі для Крим.Реалії.

Зараз, за інформацією «Генбанку», їхні банкомати та інші системи працюють у штатному режимі, і їм нічого не загрожує.