ВТБ, второй по размеру активов банк в РФ, осенью прошлого года подвергся самой масштабной за всю историю мониторинга DDoS-атаке, она была локализована за три дня, сообщил руководитель департамента информационных технологий, старший вице-президент ВТБ Дмитрий Назипов.
ВТБ осенью подвергся самой масштабной за всю историю DDoS-атаке
ВТБ

Да, мы испытываем достаточно часто ddos-атаки, у нас был достаточно яркий кейс осенью прошлого года, когда мы испытали массированную, самую сильную за всю историю нашего мониторинга DDoS-атаку, когда некий коллектив злоумышленников обрушил в течение нескольких дней на банки в России — на Сбербанк, на ВТБ и на Банк Москвы сильнейшие DDoS-атаки, которые мы быстро гасили, но они начинали через другие подсети. Это была хорошо подготовленная акция, — сказал Назипов журналистам.

По его словам, ВТБ в тот момент для решения этой проблемы сотрудничал с органами внутренних дел, телекомпровайдерами и с центром информационной безопасности ЦБ FinCert.

Мы получили в ходе этой DDoS-атаки достаточно характерное письмо, в котором за прекращение атаки с нас требовали деньги в биткоинах. Очевидно, что мы не пошли на то, чтобы заплатить, но эта атака была в целом за три дня локализована и впоследствии в таких масштабах она уже не повторялась, — отметил старший вице-президент.

При этом он отметил, что все послания злоумышленников, которые осуществили DDoS-атаку на ВТБ, были написаны на английском языке и посылались через почтовые ящики бесплатных почтовых систем. В конце сентября заместитель руководителя главного управления безопасности и защиты информации ЦБ РФ Артем Сычев говорил, что пять крупных российских банков 28 сентября отразили мощную скоординированную DDoS атаку на свои сайты.

 

По данным ЦБ, совокупный ущерб от финансового мошенничества российских хакеров в мире примерно оценивается в 2,5 миллиарда долларов в год. В 2014 году было совершено более 300 тысяч несанкционированных операций на общую сумму 3,5 миллиарда рублей, из которых 1,5 миллиарда приходится на несанкционированные операции с использованием карт российских банков.

 

DDoS-атаки — внешние воздействия на системы банка, приводящие к перегрузке и, в конечном счете, могут привести к остановке работы банка.