ЦБ раскрыл данные о хакерских атаках в период ЧМ-2018
Центробанк зафиксировал три достаточно сильных DDoS-атаки (когда хакеры перегружают сервер или сайт жертвы большим числом входящих запросов) мощностью до 991,7 Мб/с на банковскую инфраструктуру, обеспечивающую чемпионат мира по футболу-2018. Об этом рассказал РБК заместитель председателя ЦБ Дмитрий Скобелкин.
По данным регулятора, было зафиксировано 19 массовых рассылок вредоносного программного обеспечения и две рассылки писем якобы от хакерских группировок с требованием выкупа за неосуществленные атаки. Еще ЦБ отчитался о восьми попытках хищения средств из банкоматов с использованием блэкбоксов (стороннее устройство, которое подключается к диспенсеру для выдачи денег).
По словам Скобелкина, в рамках взаимодействия с ФИФА по запросу Банка России была прекращена деятельность 53 фишинговых ресурсов, которые под видом продажи билетов пытались похитить деньги болельщиков.
Все инциденты были благополучно отражены. «Можно сказать, что клиенты банков и гости чемпионата не заметили, чтобы были какие-то проблемы с точки зрения кибербезопасности», — подчеркнул Скобелкин, пояснив, что речь идет об особом контроле за кредитными организациями, банкоматами и терминалами, которые находились на объектах ЧМ. Это не только стадионы, но и фан-зоны, места проживания и массового скопления болельщиков, в том числе Никольская улица в Москве, сказал зампред ЦБ.
В преддверии мундиаля аналитики предупреждали о повышенной активности со стороны хакеров. В частности, об этом говорится в отчете компании Positive Technologies.
Директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Solar» Владимир Дрюков отмечает, что в дни чемпионата мира общее количество компьютерных атак на инфраструктуру, связанную с проведением мероприятия, выросло примерно на 22%. «На объекты критической информационной инфраструктуры, обеспечивающие проведение ЧМ, было осуществлено около 50 сложных целенаправленных атак. Особо следует обратить внимание на то, что количество инцидентов, связанных с попыткой взлома периметра сети инфраструктурных объектов, выросло более чем на 40%. Также, по нашим оценкам, в рамках мероприятий по подготовке к чемпионату и последующей работы во время его проведения защищенность объектов критической информационной инфраструктуры выросла более чем на 30%», — сказал он.
Аналитики Group IB оценили уровень активности киберпреступников в период проведения ЧМ-2018 как очень высокий. «Это было видно и по тому, что было зарегистрировано рекордное количество — порядка 42 тыс. — доменов, нелегально эксплуатирующих тематику турнира, по объемам реализации контрафакта, числу интернет-мошенничеств», — рассказал РБК представитель компании.
Он также напомнил, что во время проведения ЧМ было зафиксировано несколько атак на банки, наиболее серьезная из них была связана с попыткой вывести из ПИР-банка около 58 млн руб. через систему АРМ КБР (автоматизированного рабочего места клиента Банка России). Первоначальное заражение произошло через компрометацию уязвимого роутера. Представитель Group IB считает, что атаки в 991,7 Мб/с нельзя назвать мощными. «Современные каналы связи с установленными системами против DDoS позволяют защититься от атак в десятки раз сильнее», — заключил он.
Попробуйте новую функцию «ГигаЧат» — общаться голосом
Какое вино подать к ужину, если не знаешь предпочтения гостей
Как приготовить говядину в вине по-бургундски
Чем занять детей, пока взрослые общаются за столом
Как легко завести разговор в компании, где все только что познакомились
О чём надо позаботиться, если собираешься позвать много гостей
Из каких сыров и ветчин собрать тарелку закусок к вину
Что делать, если пролил красное вино на белую скатерть
Какие есть правила классической сервировки стола
Какие игры можно предложить для взрослой компании дома
Как легко запомнить имена людей, которых тебе представили
