ЕЛИЗАВЕТА СЕРЬГИНА, РБК DAILY
04.09.2009

Ресурсы российских банков в Сети все чаще подвергаются виртуальным нападениям. Как стало известно РБК daily, только в августе были зафиксированы четыре случая хакерских атак на системы интернет-банкинга крупнейших российских компаний, в том числе нападению подвергся Альфа-банк. Организация атаки обходится всего в несколько тысяч долларов, в то время как репутационный ущерб может достичь сотен тысяч долларов, говорят эксперты.

Как сообщила руководитель отдела маркетинговых коммуникаций Orange в России Екатерина Цвилева, за прошедший август российская "дочка" France Telecom, компания Orange Business Services, предоставляющая телекоммуникационные сервисы для корпоративных заказчиков, зарегистрировала и отразила атаки типа "отказ в обслуживании" (атака, при которой злоумышленник использует сотни зараженных компьютеров, чтобы перегрузить и вывести из строя сервер атакуемой компании, - DDoS) на четыре крупнейших российских банка, в том числе и на Альфа-банк. Вице-президент Альфа-банка и заместитель руководителя блока "Информационные технологии" Альфа-банка Андрей Соколов подтвердил наличие проблемы. По его словам, активность в сфере DDoS-атак значительно выросла за последние два года. "Чаще всего целью атак является вывод из строя системы интернет-банкинга. При этом наиболее эффективной является защита на уровне телекоммуникационных узлов провайдера", - говорит г-н Соколов. По его словам, Альфа-банк совместно с Orange реализовал проект по защите от DDoS-атак и таким образом добился нейтрализации нападений. В числе клиентов Orange Business Services, по данным самой компании, еще около 130 российских банков, в том числе Сбербанк, МДМ-банк, ВТБ 24, Ситибанк и Райффайзенбанк. Представители Сбербанка, Ситибанка и Райффайзенбанка отказались комментировать ситуацию. В МДМ-банке и банке ВТБ 24 не ответили на запрос РБК daily.

На уровне малого бизнеса DDoS-атаки чаще организуют с целью шантажа, говорит г-жа Цвилева. Поскольку защита от подобных нападений требует существенных затрат и узкоспециализированных навыков, инициаторы нападения рассчитывают получить "отступные", предложив прекратить атаку. В случае с крупными компаниями, такими как, например, банки, целью является выведение из строя сервисных систем корпорации. "Чаще всего организаторами или инициаторами таких нападений выступают третьи лица, вычислить которые мы не можем, - говорит г-жа Цвилева. - Можно предположить, что DDoS-атаки являются новым инструментом в конкурентной борьбе. Вывод из строя системы интернет-банкинга - это серьезный удар по компании с точки зрения клиентского сервиса".

По данным исследования компании Arbor Networks, в 2008 году на DDoS-атаки пришлось 3% всего мирового трафика. Согласно исследованию Американского института компьютерной безопасности, в котором принимали участие различные компании, в 2008 году в среднем потери от компьютерных атак составили 289 тыс. долл., при этом 44% респондентов назвали DDoS-атаки одной из ключевых угроз, с которой им пришлось столкнуться.

"DDoS-атаки - довольно распространенное явление", - отмечает исполнительный директор исследовательской компании Direct Info Алексей Кондрашов. Он напоминает о случаях нападения на сервис LiveJournal.com, Компромат.ру, на сайты государственных органов прибалтийских республик. Однако, по словам г-на Кондрашова, в половине случаев на DDoS-атаку списывают обычные проблемы с сервером. "Существует целый рынок таких услуг. В среднем организация атаки на корпоративный сайт обходится до 10 тыс. долл.", - говорит Алексей Кондрашов.

По словам директора аналитического департамента юридической компании "Вегас-Лекс" Максима Черниговского, репутационный ущерб крупной компании в случае DDoS-атаки может исчисляться десятками или сотнями тысяч долларов. Организаторам DDoS-атак может грозить уголовная ответственность, напоминает г-н Черниговский: "В данном случае может быть квалифицировано преступление по ст. 272 и ст. 273 УК, которые предусматривают наказание от пяти до семи лет лишения свободы".

Через месяц Orange готовится предложить рынку протестировать специальный продукт, разработанный для защиты от разных видов DDoS-атак. "Мы оцениваем емкость рынка по данной услуге в 40 млн долл. По нашему мнению, защита от DDoS-атак станет востребованной на рынке доступа в Интернет в ближайший год", - говорит Екатерина Цвилева.