18.11.2017 16:37

USD

EUR

Казань

Атаки на банки в XXI веке: как защитить «Ак Барс» и «Cбер» в своем кармане?

18:03, 17.02.2017

Наблюдая информационные атаки на банковский сектор Татарстана, полезно примерять его на себя. А что? Банковский сектор в ближайшие годы будет стремительно сращиваться с ИТ-корпорациями, поэтому информационные войны перейдут на уровень смартфона

ак барс банк

Одним из первых в России портал «Казань24» начал разбирать поведение известных людей в публичных конфликтах в рубрике «Коммуникационные бои с Владимиром Сыченковым». За 2016 год было разобрано порядка десяти нашумевших конфликтов международного, федерального и регионального масштаба. Например, «Фейки от CNN? Как Трамп мог победить Клинтон, проиграв ей все дебаты?» .

Серия информационных атак на банковский сектор Татарстана не могла пройти мимо нашего внимания. Кто, как и зачем атакует ведущие банки республики? «Казань24» попыталась разобрать технологию информационных вбросов и создания паники среди вкладчиков. Между прочим, ситуации, с которой уже сталкивались или могут столкнуться самые разные кредитные учреждения.

Между первой и второй промежуток небольшой

Не прошло и двух зимних месяцев, как на ведущий банк Татарстана «Ак Барс Банк» произведена повторная информационная атака. Об этом СМИ сообщили источники в правоохранительных органах, а также подтвердили в самом банке. Пик активности пришелся на 15 февраля, когда в мессенджеры и соцсети выложили больше 4 тысяч сообщений о якобы имевших место проблемах у ряда региональных банков.

Напомним, «АББ» впервые атаковали в середине декабря прошлого года, когда некие люди начали организованно рассылать по месседжерам и соцсетям сообщения с фейковой информацией, будто у всех крупных банков РТ серьезные проблемы, и пора снимать-выводить деньги. Сам «Ак Барс Банк», который, вероятно, впервые столкнулся с такой агрессией, тогда среагировал достаточно быстро по схеме СПК-ВОНС, что значит «собери пресс-конференцию и выложи опровержение на сайт».

валерий сорокин ак барс

Председатель Совета директоров «Ак Барс банка», гендиректор «Связьинвестнефтехима» Валерий Сорокин накануне созвал журналистов на специальную пресс-конференцию, чтобы расставить всё по местам

Важно отметить, что в конце 2016 года ситуацию осложнил кризис «Татфонбанка», второго по величине банка Татарстана, который оказался на «санационный волосок» от гибели. Правительство Татарстана тогда сочло необходимым выступить со специальным заявлением о том, что банковская система республики подверглась информационной атаке и попросило не поддаваться панике.

Чуть позже (через несколько дней) стало известно, что полиция задержала возможных инициаторов такой рассылки, однако кто были эти люди и действительно ли они запустили вирусные сообщения – до сих пор неизвестно.

Пару слов о панике и войне

«Паника, - сообщает нам Медицинская энциклопедия, - от греч. panikon - безотчетный ужас - психологическое состояние, вызванное угрожающим воздействием внешних условий и выраженное в чувстве острого страха, охватывающего человека или многих людей. В стрессовых ситуациях большинство людей охватывает беспокойство и сильное возбуждение. Это нормальная реакция человека на стресс.

Беспокойство становится неестественным, если начинает проявляться в обычных ситуациях. Человек, часто испытывающий беспокойство, находится в постоянном напряжении. Он предрасположен к чрезмерной реакции даже на малейший стресс».

Теперь напомним контекст происходящего. Страна, если кто ещё не осознал, находится в состоянии постоянных информационных войн. Причём как внутри некоторых элит, групп влияния, так и с внешними соперниками. Назовём их обобщённо Западом (или некоторой его частью), который не понимает/не воспринимает Россию в нужном российским властям ключе.

Кто-то считает, что это кризис идентичности. Нам представляется все гораздо проще. Это как проблема адаптации новичка в средней школе. Пользуясь терминоголией известного предпринимателя и бизнес-тренера Дмитрия Потапенко, пятиклассник Иван Россиянкин ищет дружбы с семиклассником Инь Китаевым и испытывает неприязнь к девятикласснику Джеку Американцеву. Конечно, один на один Ваня-переросток завалит кого хочешь во всей школе. Но есть еще педагоги из Европы, общественное мнение. Да и школа – инновационная. Важно учиться быть не только жестче, но и умнее, и быстрее.

Кто заказывает «музыку»?

Многие СМИ поспешили объявить виновником атаки именно «внешнего врага». Тренд этого задали в декабре 2016 года в ФСБ России, которое предупредило о возможных кибератаках на регионы России. Логика тут есть.

10 ноября прошлого года источник, близкий к Центробанку, сообщил, что пять крупных банков РФ подверглись DDoS-атакам. Похоже, пробы начались с 8 ноября, злоумышленники использовали многовекторные атаки типов syn-flood (атаки на исчерпание ресурсов операционной системы) и http-flood (атаки на веб-сервер с целью вызвать перегрузку и прекращение доступа к ресурсу). По данным «Лаборатории Касперского», это сложные атаки, которые практически невозможно отбить стандартными средствами защиты.

Центробанковские менеджеры отрапортовали, что все банки из десятки крупнейших в РФ успешно ее отразили. Но нас должно интересовать другое. В среднем одна атака длится час, длительность самой продолжительной – 12 часов. Мощность атак достигала 660 тыс. запросов в секунду, и эксперты полагают, что это не предел. Ботнет, который атакует банки, состоит не менее чем из 24 тыс. зараженных компьютеров, 50% из них находятся в США, Индии, Тайване и Израиле.

Как сообщал Hi-tech.mail.ru, подобные инциденты способны привести к серьезным последствиям, так как у клиентов могут возникнуть трудности с операциями в системах онлайн-банкинга. Также подобные атаки могут играть роль отвлекающего маневра во время сложной целевой атаки на банк.

Ситуацию осложняет тот факт, что банки, по мнению аналитиков, в ближайшие годы будет стремительно трансформироваться и сращиваться с ИТ-корпорациями, банковский сектор сжиматься до смартфона. Это значит, что уязвимость банков будет только возрастать. Представьте: вы целый год ежедневно пользовались мгновенно откликающимся онлайн-приложением своего банка, после чего оно вдруг отключилось на сутки - подобная ситуация, случившаяся хотя бы на 1-2 тысячах смартфонов, может привести к буре в соцсетях, а после вылиться и в настоящую панику...

банк технологии ит

Банк в кармане - технологии уже не будущего, а нашего с вами настоящего

Но это атаки по технической части. А вот семантическая, смысловая, которая случилась в декабре и январе в отношении татарстанских банков, носит другой характер и направление. Очевидно, здесь действуют те же технологии, которые неоднократно использовали для создания паники среди населения путём рассылки тревожных sms и сообщений в менссенджерах, в духе «Осторожно, завтра в таком-то ТЦ возможен теракт».

Кстати, в начале декабря, ФСБ России предупреждала о возможных кибератаках именно на регионы России. Тогда сообщалось, что готовящиеся провокации должны вызвать панику и дестабилизацию финансовой системы России.

"Кибернападение планируется сопровождать массовой рассылкой и публикациями в социальных сетях (блогах) провокационного характера в отношении кризиса кредитно-финансовой системы России, банкротства и отзыва лицензий у ряда ведущих банков федерального и регионального значения", - отметили тогда в ФСБ России.

Подозрения на «федералов»?

С другой стороны, важно понять, кто выигрывает от нынешней ситуации с банками Татарстана. Очевидно, что подвисшая в воздухе судьба «Татфондбанка» создает напряженность в банковском секторе и среди клиентов кредитных учреждений, и пауза с санацией играет на руку другим федеральным игрокам рынка, которые наращивают в регионе свои капиталы.

По данным ЦБ, на топ-200 банков приходится 95% рынка банковских услуг, на остальные — всего 5%. Таким образом, гибель одной «банковской акулы» принесет кратковременный прирост конкурентам. Или не кратковременный? Может, мы на пороге старта и попытки передела всего банковского рынка страны?

Тренды последних двух лет заключались как в целенаправленной «чистке банков» - финансовом оздоровлении сектора, в результате которого за последние два года в России не появилось ни одного нового банка, так в укрупнении имеющихся.

В ходе прошлогодней встречи Владимира Путина со студентами МИФИ президент отметил, что около 1000 банков - это слишком много для нашей экономики. Президент провел параллель с Германией, где работают всего около 250 банков. Это говорит о том, что часть финансовых учреждений должна увеличивать свой капитал и свои активы, сказал Путин. Впрочем, «Ведомости» тогда же пересчитали банки Германии и обнаружили 743, включая коммерческие, транснациональные, народные банки земель и филиалы иностранных банков.

«Учитывая, что деятельность «Татфондбанка» практически парализована, "Ак Барс" остается главным препятствием для реализации амбиций федеральных конкурентов, что объясняет массовые информационные атаки на него», - такой комментарий к происходящему этой зимой публиковал «Коммерсант» со ссылкой на анонимного эксперта.

Для справки: «Ак Барс Банк» Банк занимает, по оценкам экспертов, больше 40% банковского рынка Татарстана по активам и под 50% по объему клиентских средств, что значительно превышает доли остальных банков.

По другой версии, нельзя исключать и политической составляющей, когда банк становится инструментом давления на определенных людей в правительстве республики, для повышения репутационных рисков.

Серьёзная шахматная партия не для «пешкодралов»

Как бы ни шумела в кризис основная масса населения, заложниками банковских атак и самыми большими пострадавшими становится все-таки малый и средний бизнес, чьи вклады не подпадают под категорию страховки и оказываются абсолютно не защищены. Это похоже на последствия прихода к власти Советов, которые первым делом взялись за «кулаков» и зажиточных граждан. Современным "Советам" в общем-то тоже не до тех, на ком по уму должна стоять страна: "лес рубят - щепки летят"!

Возможно, сегодня мы наблюдаем некий этап междоусобной внутренней войны между группами элиты. С использованием очень хитрых технологий работы с массовым сознанием. Не исключено, что известные многим казанцам регулярные рассылки WhatsApp по поводу некоего «минирования» торговых центров (и перед Универсиадой, и после неё) – были пробной монетой для отработки действий каких-то информационных спецбригад и проверки общественного сознания на внушаемость.

Что этому можно противопоставить? Татарстан, как передовой регион, мог бы запустить программы как финансовой грамотности населения, так и информационной банковской безопасности (да и вообще – безопасности в Сети). Самим банкам, возможно, стоило бы стать более прозрачными - в плане общения с журналистами, блогерами, лидерами мнений. А нам с вами учиться жить в новой реальности. Когда мы носим свой «Ак Барс» или «Сбер» в кармане (то бишь карты крупных банков), а в наш смартфон сыпятся мегабайты самой разной информации - как нужной, так и откровенно опасной.

Владимир Сыченков

Фото: kazanfirst.ru (Кристина Иванова), 4PDA.ru

Новости партнеров