ТАСС-ДОСЬЕ /Валерий Корнеев/. 2 декабря 2016 г. ФСБ России сообщила о подготовке иностранными спецслужбами масштабных кибератак, направленных на дестабилизацию российской финансовой системы, в том числе деятельности крупнейших российских банков.
По данным ведомства, запланированное на 5 декабря кибернападение может затронуть несколько десятков городов РФ.
Редакция ТАСС-ДОСЬЕ подготовила хронологию случаев крупных кибератак, направленных на приостановку работы российских банков и финансовых организаций за последние три года. В приводимый список не вошли уголовные преступления, связанные с похищением средств российских банков.
30 сентября 2013 г. хакерская группировка Anonymous Caucasus опубликовала на видеосервисе YouTube ролик, в котором сообщила о начале операции против российских банков "в отместку за геноцид кавказских народов". По данным "Лаборатории Касперского", 1 октября 2013 г. DDoS-атаке подвергся сайт Сбербанка, 2 октября - сайт Альфа-банка, 3 октября - сайты Банка России, Альфа-банка и Газпромбанка. Целью нападения было ограничение доступа к публичным сайтам банков, однако к затруднениям в их операционной деятельности атаки не привели. В частности, работа сайта ЦБ была прервана всего на семь минут.
24 марта 2014 г. работа сайта Банка России прерывалась на период с 09:45 по 11:00 мск в результате DDoS-атаки, мощность которой более чем в десять раз превышала пропускную способность каналов связи сайта.
17 марта 2014 г. российские банки подверглись DDoS-атаке, которая на время вывела из строя сайт и интернет-сервисы банка ВТБ 24 (на работе отделений, банкоматов и пластиковых карт атака не отразилась), а также интернет-сервисов и части банкоматной сети Альфа-банка. Ответственность за атаку взяла на себя группировка Anonymous Caucasus.
2 октября 2015 г. "Лаборатория Касперского" сообщила, что с 25 сентября фиксировала крупнейшую с начала года волну продолжительных DDoS-атак на сайты и системы онлайн- анкинга восьми крупных российских банков. Половина атакованных кредитных учреждений получила от организаторов этой DDoS-волны сообщения с требованием заплатить выкуп за прекращение атак в криптовалюте биткойн.
Это обстоятельство позволило экспертам "Лаборатории Касперского" предположить, что за атаками стоит хакерская группировка DD4BC, которая ранее в 2015 г. также требовала биткойн-выкуп в ходе атак на банки и финансовые учреждения других стран мира. Какого-либо ущерба российским банкам инциденты не нанесли.
10 ноября 2016 г. ФинЦЕРТ (организация Банка России по борьбе с киберпреступлениями) зафиксировал хакерские DDoS-атаки на несколько крупных банков и передал эту информацию в правоохранительные органы. Сообщалось, в частности, что 8 ноября 2016 г. Сбербанк отразил серию мощных DDoS-атак, организованных из нескольких десятков стран. По данным газеты "Ведомости", похожим кибернападениям подверглись Альфа-банк, Банк Москвы (структура ВТБ) и Московская биржа. СМИ сообщали, что под удар попали также банк "Открытие" и Росбанк.
По информации ФинЦЕРТ, в атаке участвовали бот-сети из так называемых устройств "интернета вещей", нарушений доступности сервисов банков не фиксировалось. По данным "Лаборатории Касперского", злоумышленники атаковали сайты минимум пяти известных финансовых организаций из ТОП-10. Эта серия атак стала первой в 2016 г. масштабной DDoS-волной, направленной на российские банки.