ВТБ отражает крупнейшую DDOS-атаку
В настоящее время технологическая инфраструктура ВТБ находится под беспрецедентной кибератакой из-за рубежа. Она стала крупнейшей не только в этом году, но и за все время работы банка.
Системы банка работают в штатном режиме. Данные клиентов защищены от внешнего вмешательства, они находятся во внутреннем периметре технологической инфраструктуры банка.
В ходе противостояния действиям хакеров, атакующих внешний контур систем банка, специалисты делают все необходимое и возможное, чтобы клиенты не почувствовали дискомфорт в пользовании сервисами. Однако при применении противомер временные затруднения в работоспособности банковских приложений и веб-версии ВТБ Онлайн периодически возможны. Мы приносим извинения за эту ситуацию и надеемся на понимание.
Анализ DDoS-атаки свидетельствует о том, что она носит спланированный и широкомасштабный характер. Ее цель — причинить неудобства клиентам банка, затруднив работу банковских сервисов.
Большинство запросов к сервисам банка в ходе атаки сгенерированы с зарубежных сегментов Интернет, однако вызывает особое беспокойство факт наличия вредоносного трафика с российских IP-адресов. Мы не исключаем, что часть таких российских адресов могла оказаться в числе участников атаки в результате кибермошенничества. Все установленные российские IP-адреса будут переданы в правоохранительные органы для проведения проверки, поскольку действия по организации и участию в DDoS-атаке являются уголовно наказуемым преступлением.
ВТБ поддерживает предложение Банка России обязать кредитные организации приостанавливать доступ дропперов к банковским счетам и дистанционным каналам, при этом напоминая о необходимости бороться с ними на всех уровнях, включая обслуживание в офисах.
ВТБ считает необходимым усилить контроль над дропперами – физлицами и компаниями, на счета которых выводятся средства, похищенные злоумышленниками из банков. Если дроппер попал в базу данных ЦБ, то нужно не только заблокировать его дистанционные каналы обслуживания, но и ограничить возможность снять деньги через отделения банков. Это позволит предотвратить их дальнейшее обналичивание.
«Мы принимаем активное участие в совместной работе с ЦБ РФ по противодействию действиям дропперов и видим эффективность внедряемых мер защиты, в частности внедрение «периода охлаждения», в ходе которого клиент сможет отозвать свой платеж. Наравне с обязательной блокировкой дистанционных каналов обслуживания дропперов из базы данных ЦБ это позволит снизить их активность, в том числе в области социальной инженерии. Еще одной действенной мерой может стать ограничение возможности снятия денег со счетов дропперов в отделениях, чтобы мошенники не могли пользоваться этой лазейкой», – отметил старший вице-президент, руководитель департамента цифрового бизнеса ВТБ Никита Чугунов.
ВТБ также предлагает усилить борьбу с подменными номерами и фишингом в интернете. По оценке банка, необходимо изменить процесс регистрации пользователей у операторов связи, подтверждая ее с помощью электронной подписи (УКЭП) или на портале Госуслуг (ЕПГУ). Это позволит исключить оформление виртуальных АТС с возможностью использования подменных номеров, поскольку конечный пользователь всегда будет идентифицирован. Подобная верификация необходима и при регистрации доменного адреса в интернете для оперативной блокировки мошеннических ресурсов.
В целом за первое полугодие ВТБ обработал почти 3,9 млн обращений по темам, связанным с мошенничеством. Общий объем спасенных денежных средств составил около 13 млрд рублей, ВТБ защитил средства почти 600 тыс. клиентов.