«Если русские хакеры хотят остановить войну, им следует атаковать агрессора, а не чешские банки»
Третий день продолжаются кибератаки на чешские банки. В пятницу жертвой нападения стал Чешский национальный банк. СМИ со ссылкой на экспертов по кибербезопасности сообщили, что за DDoS-атаками стоит российская хакерская группировка NoName057(16). Хакеры потребовали от чешских финансовых учреждений прекратить поддержку Украины.
Массированная DDoS-атака на чешские финансовые учреждения продолжается уже третьи сутки. «Чешское Радио» со ссылкой на экспертов по кибербезопасности сообщило, что за атаками стоят российские хакеры, выступающие против поддержки Чехией Украины.
В среду, 30 августа, произошли сбои в работе интернет-банкинга и сайтов пяти чешских банков: Komerční banka, Česká spořitelna, ČSOB, Air Bank и Fio banka, а также Пражской фондовой биржи. В четверг о технических проблемах оповестили еще два банка – Raiffeisenbank и Moneta Money Bank. В пятницу была предпринята атака на Нацбанк.
Пражская фондовая биржа сообщила, что кибератаки на ее сайт осуществлялись в среду и продолжились в четверг утром. Пресс-секретарь фондовой биржи Иржи Коваржик уточнил, что торги не прервались, но данные по индексу биржи публиковались с задержкой на несколько часов. «Атака перенаправлялась из других стран», – подчеркнул Коваржик.
В пятницу с кибератакой столкнулся Чешский национальный банк. По информации Петры Крмеловой, директора департамента коммуникаций и пресс-секретаря ЧНБ, как и в других случаях, была совершена DDoS-атака, из-за которой сайт Центробанка стал работать медленнее, а иногда вообще перестал открываться.
Руководство всех банков подчеркивает, что сохранности финансов ничего не угрожает, и единственным осложнением является временно неработающий интернет-доступ к банковским услугам.
«Существенным обстоятельством является то, что речь идет не об атаке на внутренние системы банков или счета клиентов. Клиенты по-прежнему могли платить с помощью карт и снимать деньги в банкоматах», – сообщила «Чешскому Радио» пресс-секретарь Air Bank Яна Покорна.
Кибератаки расследует чешское Национальное управление по кибернетической и информационной безопасности. «Мы зафиксировали продолжающиеся атаки на определенную часть чешского банковского сектора. Это DDoS-атаки, которые могут временно влиять на доступность некоторых сервисов этих финансовых учреждений. Мы сотрудничаем с пострадавшими организациями и оказываем им максимальную помощь в разрешении ситуации», – сообщила пресс-секретарь управления по кибербезопасности Эва Райлихова.
О том, что такое DDoS-атака (Distributed Denial of Service), напоминает дата-журналист «Чешского Радио» Ян Цибулка. «На сайты обрушивается множество запросов на подключение, и, таким образом, у этих сайтов начинаются проблемы с обслуживанием настоящих клиентов. Поэтому пользователи, например, не могут попасть на сайт своего банка, или сайт работает очень медленно».
То, что банки стали жертвами кибератак, подтвердил представитель Чешской банковской ассоциации Радек Шальша. «Банки занимаются проблемой атак вместе с Управлением по кибербезопасности, поэтому мы не хотим комментировать расследование», – сообщил он информагентству ČTK.
СМИ связывают нападения с тем, что в Чехии не прекращается сбор средств в поддержку Украины. В стране действуют краудфандинговые группы, например, «Подарок для Путина». По инициативе этой группы были собраны средства на покупку ракетных установок, зенитных комплексов и танка Т-72.
Деньги на гуманитарную и военную поддержку Украины, отражающей российское вторжение, жители Чехии переводят по интернету или с помощью банковских приложений. Кроме того, почти все чешские банки поместили на своих сайтах объявления о сборе денег в пользу сражающейся Украины.
Хакеры из NoName057(16) действует по политическим мотивам
«В данном случае группа NoName057(16) действует по политическим мотивам и требует от учреждений прекратить поддержку Украины... Злоумышленники хотят посеять панику, привлечь внимание, напугать людей тем, что им угрожает опасность. Однако, на самом деле, беспокоиться не стоит», – подчеркнул эксперт по кибербезопасности чешского филиала международной консалтинговой компании Pricewaterhouse Coopers Марек Неедлы.
NoName057(16) общается преимущественно через соцсеть Telegram, где у ее основного русскоязычного канала – более 20 тысяч подписчиков. Также группировка использует англоязычный канал и предлагает добровольцам участие в проектах DDosia, через которые они могут присоединиться к кибератакам. Самым активным даже выплачивается вознаграждение.
«С самого начала войны на Украине мы наблюдали рост DDoS-активности с помощью вредоносной программы Bobik, поэтому зараженные жертвы не знали, что их компьютер участвует в DDoS-атаках. Однако группа NoName057(16) изменила свою философию и публично призывает людей в социальных сетях загружать программу DDosia, чтобы атаковать сайты с антироссийским и русофобским контентом». – отметил специалист компании по кибербезопасности Avast Threat Labs Мартин Хлумецкий.По его словам, атаки окажут минимальное влияние на финансовый сектор, поскольку не являются серьезными и всеобъемлющими.
При этом глава банковской компании Citadelo Томаш Затек считает необычным, что хакеры в среду синхронно атаковали сразу пять чешских банков. По его мнению, атака может быть завесой для совершенно других, более сложных кибератак, в то время как интернет-отделы банков заняты DDoS-атаками.
«Российские хакерские группировки регулярно атакуют страны и организации по всему миру, которые, с их точки зрения, так или иначе поддерживают Украину. Это массовая кампания, направленная на то, чтобы вызывать страх и распространять дезинформацию. Несколько дней назад группировка атаковала, например, Польшу, где хакерам удалось удалить сайт Варшавской фондовой биржи и нескольких банков», – сообщил в интервью Novinky.cz эксперт по безопасности компании Check Point Милослав Луйка.
«Пророссийская группировка NoName057(16) неоднократно атаковала Чехию. Например, оно пыталось повлиять на чешские президентские выборы, а также нападала на компании производственного сектора и финансовые учреждения. Новая волна атак снова сосредоточилась на банках», – сообщает Луйка.
«DDoS-атаки действительно затрагивают пользователей, которые не могут получить доступ к сайту или сервису, но это не сложная атака. Ее может осуществить любой, у кого есть достаточная мощность. Для таких атак часто достаточно привлечь мощный ботнет. Например, российская хакерская группа Killnet контролирует один из крупнейших активных ботнетов, состоящий из 4,5 млн зараженных устройств», – добавил специалист.
«Если русские хакеры хотят остановить войну в Украине, им следует направлять свою деятельность против сайтов агрессора, а не против чешских банков», – отметил пресс-секретарь банка «Česká spořitelna» Филип Грубы.