Хакеры атаковали Альфа-банк

Ресурсы российских банков в Сети все чаще подвергаются

виртуальным нападениям. Как стало известно РБК daily, только в августе были

зафиксированы четыре случая хакерских атак на системы интернет-банкинга

крупнейших российских компаний, в том числе нападению подвергся Альфа-банк.

Организация атаки обходится всего в несколько тысяч долларов, в то время как

репутационный ущерб может достичь сотен тысяч долларов, говорят эксперты.

Как сообщила руководитель отдела маркетинговых коммуникаций

Orange в России Екатерина Цвилева, за прошедший август российская

"дочка" France Telecom, компания Orange Business Services,

предоставляющая телекоммуникационные сервисы для корпоративных заказчиков,

зарегистрировала и отразила атаки типа "отказ в обслуживании" (атака,

при которой злоумышленник использует сотни зараженных компьютеров, чтобы

перегрузить и вывести из строя сервер атакуемой компании, — DDoS) на четыре

крупнейших российских банка, в том числе и на Альфа-банк. Вице-президент Альфа-банка

и заместитель руководителя блока "Информационные технологии"

Альфа-банка Андрей Соколов подтвердил наличие проблемы. По его словам,

активность в сфере DDoS-атак значительно выросла за последние два года.

"Чаще всего целью атак является вывод из строя системы интернет-банкинга.

При этом наиболее эффективной является защита на уровне телекоммуникационных

узлов провайдера", — говорит г-н Соколов. По его словам, Альфа-банк

совместно с Orange реализовал проект по защите от DDoS-атак и таким образом

добился нейтрализации нападений. В числе клиентов Orange Business Services, по

данным самой компании, еще около 130 российских банков, в том числе Сбербанк,

МДМ-банк, ВТБ 24, Ситибанк и Райффайзенбанк. Представители Сбербанка, Ситибанка

и Райффайзенбанка отказались комментировать ситуацию. В МДМ-банке и банке ВТБ

24 не ответили на запрос РБК daily.

На уровне малого бизнеса DDoS-атаки чаще организуют с целью

шантажа, говорит г-жа Цвилева. Поскольку защита от подобных нападений требует

существенных затрат и узкоспециализированных навыков, инициаторы нападения

рассчитывают получить "отступные", предложив прекратить атаку. В

случае с крупными компаниями, такими как, например, банки, целью является

выведение из строя сервисных систем корпорации. "Чаще всего организаторами

или инициаторами таких нападений выступают третьи лица, вычислить которые мы не

можем, — говорит г-жа Цвилева. — Можно предположить, что DDoS-атаки являются

новым инструментом в конкурентной борьбе. Вывод из строя системы

интернет-банкинга — это серьезный удар по компании с точки зрения клиентского

сервиса".

По данным исследования компании Arbor Networks, в 2008 году

на DDoS-атаки пришлось 3% всего мирового трафика. Согласно исследованию

Американского института компьютерной безопасности, в котором принимали участие

различные компании, в 2008 году в среднем потери от компьютерных атак составили

289 тыс. долл., при этом 44% респондентов назвали DDoS-атаки одной из ключевых

угроз, с которой им пришлось столкнуться.

"DDoS-атаки — довольно распространенное явление",

— отмечает исполнительный директор исследовательской компании Direct Info

Алексей Кондрашов. Он напоминает о случаях нападения на сервис LiveJournal.com,

Компромат.ру, на сайты государственных органов прибалтийских республик. Однако,

по словам г-на Кондрашова, в половине случаев на DDoS-атаку списывают обычные

проблемы с сервером. "Существует целый рынок таких услуг. В среднем

организация атаки на корпоративный сайт обходится до 10 тыс. долл.", —

говорит Алексей Кондрашов.

По словам директора аналитического департамента юридической

компании "Вегас-Лекс" Максима Черниговского, репутационный ущерб

крупной компании в случае DDoS-атаки может исчисляться десятками или сотнями

тысяч долларов. Организаторам DDoS-атак может грозить уголовная ответственность,

напоминает г-н Черниговский: "В данном случае может быть квалифицировано

преступление по ст. 272 и ст. 273 УК, которые предусматривают наказание от пяти

до семи лет лишения свободы".

Через месяц Orange готовится предложить рынку протестировать

специальный продукт, разработанный для защиты от разных видов DDoS-атак.

"Мы оцениваем емкость рынка по данной услуге в 40 млн долл. По нашему

мнению, защита от DDoS-атак станет востребованной на рынке доступа в Интернет в

ближайший год", — говорит Екатерина Цвилева.