Сбербанк передал правоохранительным органам информацию о хакерских атаках, с которыми столкнулась организация; дальнейшие действия касаются межгосударственных отношений, заявил в пятницу первый зампред правления Сбербанка Лев Хасис.

«DDoS-атаки, которые произошли на прошлой неделе, они были необычно мощными, скоординированными, велись из разных стран, но все координировались из одного места. Все это установлено и задокументировано. Страна, из которой все это происходило, нам известна. Мы направили все соответствующие документы в ЦБ и правоохранительные органы. Дальнейшие действия будут зависеть от решений государственной власти, поскольку это касается уже межгосударственных отношений», — сообщил Хасис.

Представитель банка отказался назвать страну, из которой координировались атаки, уточнив лишь, что это не США и (почему-то) не Казахстан.

На прошлой неделе DDoS-атакам подверглись пять российских банков из топ-10. Глава Сбербанка Герман Греф заявил, что эта атака была в тысячу раз мощнее, чем те, что наблюдались ранее.

То, что Сбербанк вычислил, из какой страны проводились на него атаки, никоим образом не означает, что они были авторизованы властями этой страны, сказал «Ридусу» замдиректора по кибербезопасности фирмы InfoWatch Рустем Хайретдинов.

«Определить, по чьей инициативе проводятся атаки в Интернете, можно всегда лишь с той или иной долей вероятности. По языку хакерских кодов просчитать это невозможно: злоумышленник может говорить по-русски или китайски, но быть гражданином Австралии и при этом совершать атаки из Латинской Америки. Определение местонахождения хакера по IP-адресу тоже не дает гарантии точного попадания: атака может проводиться через анонимизированный сервер или вообще через ботнет без прямого участия хакеров», — говорит он.

Очень вероятно, что атаковавшие Сбербанк хакеры вообще никогда не были гражданами России, независимо от места их проживания и гражданства в настоящее время, потому что россияне знают, что «свои» не станут церемониться, если объявят охоту на злоумышленников, полагает Хайретдинов.

«В сообществе профессионалов кибербезопасности по обе стороны баррикады хорошо помнят, как поступали с пойманными взломщиками. Пострадавшие компании редко обращаются в полицию, особо не надеясь на помощь, а обычно нанимают частных детективов. И когда злоумышленника находят, ему в стиле 1990-х годов могут бензопилой отпилить руки. Поэтому „русские“ хакеры предпочитают не связываться с компаниями из России», — говорит эксперт.

Ответственность за кибератаки на российские организации взял на себя хакер с ником vimproducts. 

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.