Тиньков поймал подозреваемого в весенней DDoS-атаке на ТКС Банк
В марте-апреле этого года от имени Pump Water Reboot (аккаунт в Twitter ) было совершено несколько DDoS-атак на 17 различных ресурсов – habrhabr.ru, Интерфакс, "Аргументы и факты", "Комсомольская правда", "Лаборатория Касперского", "Ситилинк" и другие. В том числе атаке подверглись три кредитные организации – Альфа-банк, Промсвязьбанк и ТКС Банк. В результате DDoS-атаки наблюдались временные проблемы в работе сайта и приложений, также могли возникать трудности при оплате покупок в Интернете. Полностью работа всех сервисов банка была восстановлена только 26 апреля.
Владелец аккаунта Pump Water Reboot обратился в Twitter к основателю банка Олегу Тинькову 24 марта, сообщив о начале атаки. За ее прекращение он потребовал $1 тыс. Тиньков сначала попросил Pump Water Reboot электронный адрес, пообещав прислать $100, однако аноним так и не дождался денег. Ближе к концу разговора бизнесмен сообщил анониму, что ТКС "самый технологичный банк", и пообещал найти организатора атаки.
Спустя почти четыре месяца ТКС Банк смог установить личность предполагаемого исполнителя атаки. "Подозреваемый был задержан правоохранительными органами, возбуждено уголовное дело, ведется следствие", – сообщили РБК в пресс-службе кредитной организации.
"ТКС Банк проводил расследование собственными силами. Сотрудники службы безопасности банка проследили в обратном порядке, как производилось заражение компьютеров, участвовавших в DDoS-атаке. После чего наши системы безопасности проанализировали массив данных, содержащих IP-адреса, с которых шла атака, сопоставили с фактами и выявили корреляции, позволившие в итоге установить IP-адрес, с которого началось заражение", – рассказали в пресс-службе банка.
Результаты внутреннего расследования были переданы в отдел "К" бюро специальных технических мероприятий Главного управления МВД России по Москве, которое теперь ведет следствие.
Как сообщил РБК источник, знакомый с ситуацией, в настоящее время выясняется, действовал ли подозреваемый в одиночку или у него были сообщники.
"Если у пострадавшей организации стоит задача найти злоумышленника, то это всегда возможно. Главное вовремя начать это делать. Любое действие в информационной системе оставляет следы", – сказал основатель и генеральный директор Group-IB (занимается предотвращением и расследованием киберпреступлений) Илья Сачков. По его словам, судебная практика последнее время изменилась в лучшую сторону: дела обычно находят логическое завершение, за исключением тех случаев, когда обвиняемый проживает в стране, не особо дружелюбно настроенной по отношению к России. В то же время наказание недостаточно сурово, считает Илья Сачков. Обычно это один-два года либо условные сроки, отметил он.
В Альфа-банке, который тоже подвергся атаке, после нее провели работы по защите инфраструктуры, сообщил РБК начальник отдела интернет-представительства банка Константин Гусев. В пресс-службе кредитной организации уточнили, что Альфа-банк инициировал расследования в связи с этими событиями, но результатов не раскрывает.
В другом пострадавшем банке – Промсвязьбанке – воздержались от комментариев. Руководитель блока "Информационные технологии" Промсвязьбанка Андрей Овсянников пояснил РБК, что банк предпочитает подробно не комментировать методы интернет-мошенничеств, так как после появления любой публикации по этому поводу активность злоумышленников увеличивается в разы.
Лилия Фиалко
Попробуйте новую функцию «ГигаЧат» — общаться голосом
Какое вино подать к ужину, если не знаешь предпочтения гостей
Как приготовить говядину в вине по-бургундски
Чем занять детей, пока взрослые общаются за столом
Как легко завести разговор в компании, где все только что познакомились
О чём надо позаботиться, если собираешься позвать много гостей
Из каких сыров и ветчин собрать тарелку закусок к вину
Что делать, если пролил красное вино на белую скатерть
Какие есть правила классической сервировки стола
Какие игры можно предложить для взрослой компании дома
Как легко запомнить имена людей, которых тебе представили
