Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Как борются с рассеянностью пешеходов за границей Партнерский проект, 12:33
Япония заявила о механизме для снижения цены российской нефти вдвое Политика, 12:32
В России зафиксировали минимум смертей от COVID с апреля 2020 года Общество, 12:28
Военная операция на Украине. Главное Политика, 12:11
Минобороны сообщило о полном окружении Лисичанска Политика, 12:09
Американский пловец Лохте выставил на продажу олимпийские медали Спорт, 12:02
Курский губернатор сообщил о минометном обстреле приграничного поселка Политика, 12:00
В Риме плюс 40: становится ли катаклизмов в мире больше и почему. Видео Общество, 12:00
Лечение кристаллами: почему люди верят в их магическую силу оздоровления Социальная экономика, 12:00
Минобороны сообщило о ночном ударе ВСУ по Белгороду ракетами «Точка-У» Политика, 11:49
«Хочу отдать почку»: почему нужно изменить закон о пересадке органов Партнерский проект, 11:44
Как Starbucks преодолела свой худший кризис: вспоминает Говард Шульц Pro, 11:41
Чемпион UFC в среднем весе Адесанья защитил титул в бою с Каннонье Спорт, 11:29
В Запорожье заявили о перехвате ПВО большей части снарядов в Мелитополе Политика, 11:25
Экономика ,  
0 

Тиньков поймал подозреваемого в весенней DDoS-атаке на ТКС Банк

ТКС Банк нашел предполагаемого исполнителя DDoS-атаки, которой банк подвергся весной этого года. Им оказался двадцатилетний молодой человек из Поволжья. Других деталей о нем банк не раскрывает, мотивируя это интересами следствия.
Олег Тиньков
Олег Тиньков (Фото: ИТАР-ТАСС)

В марте-апреле этого года от имени Pump Water Reboot (аккаунт в Twitter ) было совершено несколько DDoS-атак на 17 различных ресурсов – habrhabr.ru, Интерфакс, "Аргументы и факты", "Комсомольская правда", "Лаборатория Касперского", "Ситилинк" и другие. В том числе атаке подверглись три кредитные организации – Альфа-банк, Промсвязьбанк и ТКС Банк. В результате DDoS-атаки наблюдались временные проблемы в работе сайта и приложений, также могли возникать трудности при оплате покупок в Интернете. Полностью работа всех сервисов банка была восстановлена только 26 апреля.

Владелец аккаунта Pump Water Reboot обратился в Twitter к основателю банка Олегу Тинькову 24 марта, сообщив о начале атаки. За ее прекращение он потребовал $1 тыс. Тиньков сначала попросил Pump Water Reboot электронный адрес, по­обещав прислать $100, однако аноним так и не дождался денег. Ближе к концу разговора бизнесмен сообщил анониму, что ТКС "самый технологичный банк", и пообещал найти организатора атаки.

Спустя почти четыре месяца ТКС Банк смог установить личность предполагаемого исполнителя атаки. "Подозреваемый был задержан правоохранительными органами, возбуждено уголовное дело, ведется следствие", – сообщили РБК в пресс-службе кредитной организации.

"ТКС Банк проводил расследование собственными силами. Сотрудники службы безопасности банка проследили в обратном порядке, как производилось заражение компьютеров, участвовавших в DDoS-атаке. После чего наши системы безопасности проанализировали массив данных, содержащих IP-адре­са, с которых шла атака, сопоставили с фактами и выявили корреляции, позволившие в итоге установить IP-адрес, с которого началось заражение", – рассказали в пресс-службе банка.

Результаты внутреннего расследования были переданы в отдел "К" бюро специальных технических мероприятий Главного управления МВД России по Москве, которое теперь ведет следствие.

Как сообщил РБК источник, знакомый с ситуацией, в настоящее время выясняется, действовал ли подозреваемый в одиночку или у него были сообщники.

"Если у пострадавшей организации стоит задача найти злоумышленника, то это всегда возможно. Главное вовремя начать это делать. Любое действие в информационной системе оставляет следы", – сказал основатель и генеральный директор Group-IB (занимается предотвращением и расследованием киберпреступлений) Илья Сачков. По его словам, судебная практика последнее время изменилась в лучшую сторону: дела обычно находят логическое завершение, за исключением тех случаев, когда обвиняемый проживает в стране, не особо дружелюбно настроенной по отношению к России. В то же время наказание недостаточно сурово, считает Илья Сачков. Обычно это один-два года либо условные сроки, отметил он.

Pro
Как снять санкции с человека или компании. Пошаговая инструкция
Pro
Фото: Ron Lach / Pexels 11 гаджетов, которые помогут улучшить сон
Pro
Налоговые споры: на что обратить внимание прямо сейчас
Pro
Фото: Shutterstock Вас здесь знать не знают: как компании выстроить репутацию в новой стране
Pro
Фото: Shutterstock Как защитить кожу от солнца: подробная инструкция от дерматолога
Pro
Фото: Ketut Subiyanto / Pexels Максимум 730 тыс. руб.: сколько платят тестировщикам и DevOps-инженерам
Pro
Фото: Sean Gallup / Getty Images В России новые требования к кибербезопасности компаний. Как их выполнить
Pro
Фото: Shutterstock «На дне». Какие российские активы способны на рост несмотря на санкции

В Альфа-банке, который тоже подвергся атаке, после нее провели работы по защите инфраструктуры, сообщил РБК начальник отдела интернет-представительства банка Константин Гусев. В пресс-службе кредитной организации уточнили, что Альфа-банк инициировал расследования в связи с этими событиями, но результатов не раскрывает.

В другом пострадавшем банке – Промсвязьбанке – воздержались от комментариев. Руководитель блока "Информационные технологии" Промсвязьбанка Андрей Овсянников пояснил РБК, что банк предпочитает подробно не комментировать методы интернет-мошенничеств, так как после появления любой публикации по этому поводу активность злоумышленников увеличивается в разы.

Лилия Фиалко

Теги