Атака на «Генбанк»: зачем в Крыму отключили банкоматы

В ночь с 4 на 5 ноября один из крупнейших банков Крыма – «Генбанк» отключил свои банкоматы. Эти меры руководство учреждения объяснило тем, что против российской банковской системы якобы готовится хакерская атака. Корреспондент Крым.Реалии выяснял, действительно ли против финучреждений осуществлялись кибернападения, и есть ли повод для беспокойства у крымских клиентов «Генбанка».

Об отключении банкоматов «Генбанк» сообщил за полдня до того, как они были временно выведены из работы. 4 ноября учреждение распространило в СМИ информацию о том, что отключение будет происходить с 21.00 до 9.00 следующего дня.

Такие меры руководство банка объяснило, тем, что на всю банковскую систему России якобы готовится масштабная DDoS -атака.

Блокировка устройств будет осуществлена в целях предотвращения несанкционированных транзакций и утраты клиентами своих средств
«Генбанк»

«Причина – готовящаяся по информации спецслужб России DDoS -атака (кибератака) на банковскую систему России. Блокировка устройств будет осуществлена в целях предотвращения несанкционированных транзакций и утраты клиентами своих средств», – заявил «Генбанк».

Пресс-служба учреждения уточнила, что ночью отключаться только их банкоматы, но сами платежные карты будут работать. По информации «Генбанка», по ним можно будет осуществлять безналичные операции и снимать деньги в банкоматах других банков.

Ночью – отключения, днем – атаки

Ночью с 4 на 5 ноября все было так, как предвещала пресс-служба «Генбанка». Их банкоматы временно отключились и заработали в 9 утра. 5 ноября руководство учреждения объявило, что тревога оказалась ложной, и на самом деле никаких DDoS -атак, которые могли их затронуть их системы, не было.

На самом деле ничего и не было. Было некое предупреждение. На всякий случай отключали банкоматы. Сейчас все работает в штатном режиме
Елена Зверева

«Я уточнила у ребят. Они сказали, что на самом деле ничего и не было. Было некое предупреждение. На всякий случай отключали банкоматы. Сейчас все работает в штатном режиме, никакой атаки не было», – сказала корреспонденту Крым.Реалии заместитель председателя правления «Генбанка» Елена Зверева.

Помимо «Генбанка» 4 декабря ни один российский банк не объявлял о готовящихся хакерских нападениях и не отключал свои банкоматы и другие электронные системы.

Но компания «Kaspersky Lab», которая специализируются на информбезопасности, заявила, что DDoS -атаки на российские банки таки имели место, но они начались не 4-го, а 5-го ноября днем.

Kaspersky Lab» зафиксировала несколько атак на три российских банка из ТОП-10, они начались в 14.00 в понедельник и продолжаются до сих пор
пресс-служба Kaspersky Lab

«Kaspersky Lab» зафиксировала несколько атак на три российских банка из ТОП-10, они начались в 14.00 в понедельник и продолжаются до сих пор. Мощность атак невелика – около 800 тысяч пакетов в секунду. Злоумышленники используют атаки типа syn-flood – это несложные атаки, которые заключаются в том, злоумышленники отправляют большое количество запросов на установку соединения и таким образом нарушают работу атакованного ресурса, который перестает отвечать легитимным посетителям», – сообщила пресс-служба Kaspersky Lab в комментарии для Крым.Реалии.

В «Лаборатории Касперского» утверждают, что не смотря на хакерские нападения все ресурсы банков защищены и продолжают нормально функционировать.

По информации компании, подобный всплеск атак на российские банки – довольно регулярное явление. «Kaspersky Lab» заявляет, что две недели назад они наблюдали куда более мощные атаки на финансовые организации, а до этого «Лаборатория» ежегодно фиксировала волны DDoS-атак, направленных на банки.

«Кибер-истерия»

Наиболее мощное хакерское нападение на российские банки «Kaspersky Lab» зафиксировала в период с 8 по 10 ноября. По данным компании, средняя продолжительность каждой отдельной атаки составила около часа, самая же долгая длилась почти 12 часов.

«Их мощность достигала 660 тысяч запросов в секунду, при этом есть основания считать, что это далеко не предел. Ботнет – сеть зараженных устройств, используемых злоумышленниками для атаки, состоит более чем из 24 тысяч машин. Более 50% устройств, входящих в ботнет, находятся на территории США, Индии, Тайваня и Израиля. Всего в атаках участвовали в общей сложности машины из 30 стран мира», – заявила тогда пресс-служба «Лаборатории Касперского».

По информации компании, в тот период кибер-нападению подверглись как минимум 5 банков из ТОП-10 финансовых учреждений России. В частности, об атаках заявили «Сбербанк» и Альфа-банк.

В настоящий момент у «Генбанка» 100 подразделений во всех регионах Крыма и еще 25 – в соседней России

«Генбанк», разумеется, не входит в пул крупнейших финансовых учреждений России. Это небольшой московский банк, который одним из первых зашел на крымский рынок в 2014-м. В апреле того года он выкупил несколько отделений у украинского банка «Пiвденный» и затем совершил еще серию подобных сделок с другими учреждениями Украины, покинувшими полуостров по решению НБУ.

В настоящий момент у «Генбанка» 100 подразделений во всех регионах Крыма и еще 25 – в соседней России. До 2016 году у него было гораздо больше отделений на территории Российской Федерации, но в июле руководство учреждения приняло решение закрыть 40 офисов в Москве и Московской области. Это сокращение было связано с тем, что в декабре 2015 года «Генбанк» попал под санкции и с тех пор не может предлагать клиентам международные денежные переводы.

7,2 % акций банка принадлежит бизнесмену Евгению Двоскину, но в российских медиа его называют основным владельцем. А августе 2015 года по 25 % акций банка безвозмездно получили российские правительства Крыма и Севастополя.

Всю вторую половину 2016 года можно охарактеризовать одним словом «кибер-истерия», причем, как в России, так и в Соединенных Штатах
Александр Лямин

Пока остается непонятным, связаны ли каким-либо образом DDoS -атаки на российские банки, которые зафиксировала «Kaspersky Lab», и отключение банкоматов «Генбанка». Генеральный директор компании Qrator Labs Александр Лямин предполагает, что у службы безопасности «Генбанка» 4 декабря действительно возникли опасения, что в их электронную систему возможно несанкционированное вмешательство, и поэтому они на время отключили свои банкоматы.

«Возможно, было подозрение на факт вмешательства. Можно заметить, что всю вторую половину 2016 года можно охарактеризовать одним словом «кибер-истерия», причем, как в России, так и в Соединенных Штатах. Поэтому у всех нервы на пределы, и неудивительно, что отдел безопасности решил сработать на упреждение и пошел на крайние меры», – считает эксперт в комментарии для Крым.Реалии.

Сейчас, по информации «Генбанка», их банкоматы и другие системы работают в штатном режиме, и им ничего не угрожает.