Лента новостей
В Грузии заявили, что ждут извинений за критику закона об иноагентах 02:26, Новость Авиакомпании в России отменили часть рейсов из за высокого давления 02:02, Статья Рублев не смог выйти в полуфинал крупного турнира в Роттердаме 01:51, Статья DN узнала, что группу союзников Украины впервые возглавит Британия 01:42, Новость Здание ФСБ в Петербурге попытались поджечь 01:14, Статья В Киеве сообщили о работе ПВО 01:08, Новость Главу Балтийска и его зама задержали по подозрению во взяточничестве 00:38, Статья Зеленский анонсировал введение системы призыва для 18-летних 00:34, Статья Зеленский заявил о готовности к сделке с Трампом 00:17, Новость Самая дорогая покупка «Спартака». Рекордные трансферы в истории клуба 00:00, Статья Интерпол объявил Плахотнюка в международный розыск 07 фев, 23:53, Новость «Ъ» узнал претензии Генпрокуратуры к бизнесменам Богданчикову и Гарберу 07 фев, 23:42, Статья Трамп пообещал возобновить отношения с Ким Чен Ыном 07 фев, 23:33, Статья Каким будет ИТ будущего 07 фев, 23:07 В Киеве объявили воздушную тревогу 07 фев, 22:46, Новость Саркози надели электронный браслет по делу о прослушивании 07 фев, 22:23, Новость В USAID сочли решение о роспуске «хуже Афганистана» 07 фев, 22:20, Статья И.о. губернатора Новгородской области стал первый замглавы региона 07 фев, 22:16, Новость
Газета
Тиньков поймал подозреваемого
Газета № 131 (1906) (2207) //1935 Общество,
0

Тиньков поймал подозреваемого

Задержан предполагаемый исполнитель весенней DDoS-атаки на ТКС Банк
Фото: ИТАР-ТАСС
Фото: ИТАР-ТАСС

ТКС Банк нашел предполагаемого исполнителя DDoS-атаки, которой банк подвергся весной этого года. Им оказался двадцатилетний молодой человек из Поволжья. Других деталей о нем банк не раскрывает, мотивируя это интересами следствия.

В марте—апреле этого года от имени Pump Water Reboot (аккаунт в Twitter ) было совершено несколько DDoS-атак на 17 различных ресурсов — habrhabr.ru, Интерфакс, «Аргументы и факты», «Комсомольская правда», «Лаборатория Касперского», «Ситилинк» и другие. В том числе атаке подверглись три кредитные организации — Альфа-банк, Промсвязьбанк и ТКС Банк. В результате DDoS-атаки наблюдались временные проблемы в работе сайта и приложений, также могли возникать трудности при оплате покупок в Интернете. Полностью работа всех сервисов банка была восстановлена только 26 апреля.

Владелец аккаунта Pump Water Reboot обратился в Twitter к основателю банка Олегу Тинькову 24 марта, сообщив о начале атаки. За ее прекращение он потребовал 1 тыс. долл. Тиньков сначала попросил Pump Water Reboot электронный адрес, по­обещав прислать 100 долл., однако аноним так и не дождался денег. Ближе к концу разговора бизнесмен сообщил анониму, что ТКС «самый технологичный банк», и пообещал найти организатора атаки.

Спустя почти четыре месяца ТКС Банк смог установить личность предполагаемого исполнителя атаки. «Подозреваемый был задержан правоохранительными органами, возбуждено уголовное дело, ведется следствие», — сообщили РБК в пресс-службе кредитной организации.

«ТКС Банк проводил расследование собственными силами. Сотрудники службы безопасности банка проследили в обратном порядке, как производилось заражение компьютеров, участвовавших в DDoS-атаке. После чего наши системы безопасности проанализировали массив данных, содержащих IP-адре­са, с которых шла атака, сопоставили с фактами и выявили корреляции, позволившие в итоге установить IP-адрес, с которого началось заражение», — рассказали в пресс-службе банка.

Результаты внутреннего расследования были переданы в отдел «К» бюро специальных технических мероприятий Главного управления МВД России по Москве, которое теперь ведет следствие.

Как сообщил РБК источник, знакомый с ситуацией, в настоящее время выясняется, действовал ли подозреваемый в одиночку или у него были сообщники.

«Если у пострадавшей организации стоит задача найти злоумышленника, то это всегда возможно. Главное вовремя начать это делать. Любое действие в информационной системе оставляет следы», — сказал основатель и генеральный директор Group-IB (занимается предотвращением и расследованием киберпреступлений) Илья Сачков. По его словам, судебная практика последнее время изменилась в лучшую сторону: дела обычно находят логическое завершение, за исключением тех случаев, когда обвиняемый проживает в стране, не особо дружелюбно настроенной по отношению к России. В то же время наказание недостаточно сурово, считает Илья Сачков. Обычно это один-два года либо условные сроки, отметил он.

В Альфа-банке, который тоже подвергся атаке, после нее провели работы по защите инфраструктуры, сообщил РБК начальник отдела интернет-представительства банка Константин Гусев. В пресс-службе кредитной организации уточнили, что Альфа-банк инициировал расследования в связи с этими событиями, но результатов не раскрывает.

В другом пострадавшем банке — Промсвязьбанке — воздержались от комментариев. Руководитель блока «Информационные технологии» Промсвязьбанка Андрей Овсянников пояснил РБК, что банк предпочитает подробно не комментировать методы интернет-мошенничеств, так как после появления любой публикации по этому поводу активность злоумышленников увеличивается в разы.