Кибератаки на Сбербанк. Кому выгодно?

Онлайн-сервисы Сбербанка и других крупных банков России в конце 2016 года испытали на себе довольно сильную нагрузку, возникшую в результате спланированных и проведенных кибератак. Об этом написали практически все новостные агентства, сообщалось, что работа сайтов и онлайн.сбербанка почти не пострадала, однако наблюдались кратковременные сбои. Кому же выгодно проведение этих кибератак. Давайте разберемся. 

Для начала немного фактов. В качестве метода атаки на компьютерные системы банков была выбрана DDoS-атака. То есть многочисленные «фейковые» обращения к страницам сайтов, сразу же со многих тысяч компьютеров в сети Интернет, имеющие целью перегрузить серверы жертвы для того, чтобы они не смогли нормально обслуживать обычных пользователей.

Хакеры или «дидосеры» обычно могут преследовать следующие цели:

• Лишить конкурентов возможности обслуживать своих клиентов;
• Прорекламировать в определенных кругах свои услуги;
• Протестировать собственные возможности.

В общем, на этом цели злоумышленников и заканчиваются. 

Какие мы знаем факты об атаке ноября 2016 года?

1. Атака проводилась на сайты сразу многих крупных российских банков. По-видимому, вариант «борьба с конкурентами» исключается. Практически ни один серьезно не пострадал, но такая множественность была вызвана необходимостью «положить» хотя бы один-два, чтобы об этом стало известно.
2. Мощность DDoS взлома Сбербанка составила 660 тысяч запросов в секунду. По современным меркам — это скромно. Это говорит о том, что атакующий не хотел или не смог использовать гораздо более мощные системы.
3. Для атаки использовались компьютеры обычных пользователей, зараженные вирусами. Так называемый ботнет Mirai. Всего было использовано около 25 тысяч зараженных компьютеров.
4. На хакерских форумах уже появились деятели, взявшие на себя ответственность за атаки и предлагающие услуги по «DDoS сайтов» на платной основе. Стоимость — от $25 до $250 в день в зависимости от необходимых мощностей. То есть за пару тысяч долларов клиент такого хакера вполне может обеспечить неработоспособность довольно крупного проекта.

Таким образом, скорее всего прощупывались слабые стороны организации служб информационной безопасности в крупных российских банках. Попутно путем создания информационного повода для СМИ рекламировалась возможность проведения атак на информационные системы.

Приведенные здесь аргументы мотивации хакеров являются умозрительные, возможно они преследовали какую-то еще другую выгоду, но, скорее всего, мы вряд ли ошиблись. В современных реалиях существует довольно крупный рынок услуг по взлому сайтов, взлому информационных систем и проведению DDoS-атак. Главной целью участников этого рынка являются деньги. Просто такой бесчестный бизнес.