Комментарии экспертов Не факт, что кибератаку на наши банки готовили украинцы
Персоны
Иностранные разведки готовили масштабные кибератаки на российский финансовый сектор, сообщили в ФСБ. Предполагалось, что они будут сопровождаться провокационными публикациями в социальных сетях и массовой рассылкой СМС-сообщений. В ФСБ подчеркнули, что серверные мощности и командные центры для проведения кибератак расположены на территории Нидерландов и принадлежат украинской хостинговой компании. Остановит ли огласка киберпреступников? И кто на самом деле стоит за подготовкой атаки? Об этом "Вести ФМ" поговорили с генеральным директором компании Group-IB, сопредседателем комиссии по киберпреступности РАЭК Ильей Сачковым.
"Вести ФМ": Илья Константинович, после того как планы были раскрыты, как вы считаете, атака будет отменена?
Сачков: Я не думаю, что атака последует, но перед новогодним сезоном в любом случае будет огромное количество атак на финансовые институты. То есть это - традиционный период для атак на финансовый сектор, с учётом того, что организованная преступность, связанная с компьютерными преступлениями, сильна как никогда; большинство членов преступных группировок находятся в России и в странах постсоветского пространства. Вне зависимости от планов атак есть ещё огромное количество людей, просто связанных с организованной преступностью. Поэтому, так или иначе, атаки в декабре мы абсолютно точно увидим.
"Вести ФМ": Ну, это обычные атаки. А когда этим занимаются спецслужбы - подобное происходит не так часто.
Сачков: Да, это является резким отклонением от классической статистики. Ну, то есть большинство – 99% - атак связаны просто с действием организованной преступности и не связаны с действием спецслужб.
"Вести ФМ": Ну, то есть главная цель – украсть деньги, а не дестабилизировать работу финансовой системы целой страны.
Сачков: Точно. Но всегда может быть атака двойного назначения – украсть деньги и дестабилизировать финансовую систему. К сожалению, это можно понять только в ходе расследования. К сожалению, цифровые атрибуты не всегда позволяют понять, какова реальная цель атаки. У большинства атак задача - украсть деньги.
"Вести ФМ": Скажите, а насколько это опасно и насколько масштабной может быть атака? И действительно ли это украинцы?
Сачков: То, что хостинг находится на Украине, совершенно не говорит о том, что киберпреступники или спецслужбы связаны с Украиной. Хостинг можно зарегистрировать в любой стране. Доказательством того, что человек связан с кем-то, является его арест и, соответственно, судебный процесс. То есть это классическая криминалистическая ошибка. То же самое можно было видеть пару месяцев назад, когда американцы обвиняли Россию в атаках на Демократическую партию по причине того, что какая-то часть атак происходила с российских IP-адресов.
Сейчас Интернет глобален, и с точки зрения цифровых атрибутов преступник может показать, что он находится в Китае, является китайским, например, хакером, но на самом деле он может сидеть на территории Украины и быть, например, гражданином Российской Федерации. Это можно понять, только его арестовав. Поэтому я бы не говорил до каких-то арестов, что это атака связана с Украиной, несмотря на все политические наши разногласия.
Полностью слушайте в аудиоверсии.