России объявлена кибервойна

Президент Сбербанка Герман Греф назвал произошедшую в декабре 2014 года атаку на Сбербанк спланированной акцией, которая вызвала панику у российских вкладчиков, была направлена на дестабилизацию банка и финансовой ситуации в целом. Фото: Алексей Кунилов

Президент Сбербанка Герман Греф назвал произошедшую в декабре 2014 года атаку на Сбербанк спланированной акцией, которая вызвала панику у российских вкладчиков, была направлена на дестабилизацию банка и финансовой ситуации в целом. Фото: Алексей Кунилов

Первое «сражение», которое произошло в это самое время два года назад, мы едва не проиграли. Речь идёт о кибератаке на Сбербанк — крупнейший банк страны. Если бы система не устояла, финансовый коллапс был бы в разы больше, чем от кризиса 1998 или 2008 годов. Про эту битву почти нет информации, ещё меньше рассказывают о произошедшем сами участники «сражения». В эксклюзивном материале «ОГ» восстанавливает события того времени.

Момент для удара был выбран с ювелирной точностью — декабрь 2014 года запомнился многим жителям нашей страны как время безумного роста курса доллара. В результате введения санкций после присоединения Крыма финансовый сектор оказался отрезан от западных рынков капитала, на которых традиционно привык кредитоваться под низкий процент. Крупные российские компании на конец августа 2014 года имели большой объём накопленных валютных займов, пик выплат по которым приходился на конец 2014 и начало 2015 года. Ажиотаж внесла и стремительно дешевеющая нефть, которая не оставила возможности для манёвра, поскольку приток нефтедолларов значительно уменьшился, а экспортёры не спешили конвертировать валютную выручку. Для вёрстки бездефицитного бюджета Министерству финансов также был необходим слабый рубль, это не было секретом, и трейдеры об этом хорошо знали.

Свою лепту внесли и средства массовой информации, подогревая валютную панику населения, которое начало покупать доллары в больших объёмах. Кроме долларов, население массово бросилось скупать бытовую технику. Вспоминает исполнительный вице-президент ассоциации Российских Банков Эльман Мехтиев: «Есть такое понятие — bank run (бегство вкладчиков из банков). Причины могут быть самые разные, но итог один — удар по всей финансовой системе. В декабре 2014 года многие боялись обвала курса рубля и поэтому стремились превратить свои рублёвые вклады во что-нибудь иное (не только в СКВ, но и в 2,3 или 4 телевизора)…»

Атака

Именно в этот момент начался вброс тысяч СМС с паническими сообщениями и эффективной социотехникой (доверительный тон, убедительный антураж). Волна атаки прокатилась по аккаунтам социальных сетей Twitter и Fаcebook, когда были активированы бот-сети, состоящие из нескольких тысяч аккаунтов, публиковавших сообщения панического характера. Например — «Маме позвонили с Сбера «у Вас есть неделя снять деньги с депозита, потом выдавать не будем». Вот тебе и занавес». В распространении приняли участие 340 точек, подавляющее большинство — из украинского сегмента. «VISA ГОТОВИТСЯ БЛОКИРОВАТЬ КАРТОЧКИ СБЕРБАНКА РФ!» — в распространении приняли участие 200 точек, все из Украины. Всего в атаке участвовала сеть из 2 000 основных украинских точек.

В результате поднятой истерии атаку подхватили СМИ и начали подогревать панику среди населения, началась цепная реакция и произошёл классический bank run. Граждане начали массово закрывать счета и снимать наличные деньги, всего за три дня было снято около 600 млрд рублей. Ситуацию осложнило и то, что в некоторых расчётно-кассовых центрах (РКЦ) Банка России, находящихся в регионах, закончился запас наличных денег. Центральный Банк России и правительство вынуждены были принять экстренные меры, чтобы сбить накал страстей — наличные деньги завозили фурами и самолётами в РКЦ.

Цена победы

Сбербанк вышел из этой схватки победителем — после окончания банковской паники приток вкладов вырос на 1/3 от количества закрытых счетов. Сотрудники, занимающиеся открытием вкладов, были вынуждены работать сверхурочно, чтобы справиться с наплывом новых клиентов. Фактически была произведена атака на критическую инфраструктуру, за которую никто не ответил; любой банк меньшего масштаба просто бы не выдержал. Если бы мы не устояли, удар по финансовой системе был бы несравнимым ни с чем, а последствия плачевны для экономики всей страны. Достаточно вспомнить, что в период революции 1905 года большевиками и польскими националистами были распространены подмётные письма «брать вклады из государственных сберегательных касс и из Государственного банка, требуя уплаты всей суммы золотом». Тогда из государственных касс «утекло» почти 149 млн золотых рублей или почти 10 часть всего золотого запаса Российской империи. Экономике страны потребовался почти год, чтобы восстановиться до прежних значений.

Из произошедшего были сделаны правильные выводы. По поручению Совета безопасности России Центральный Банк создал центр борьбы с киберугрозами (FinCERT), где аккумулируются данные о кибератаках на банковскую систему страны. FinCERT с помощью специального программного обеспечения в круглосуточном режиме проводит мониторинг интернет-ресурсов, в том числе соцсетей, СМИ и блогов для выявления и анализа информационных атак на банки и финансовую систему страны. Задачей является поиск первоисточника сообщения и его блокировка.По словам сотрудника надзорного ведомства «если есть данные, что с некоего сайта распространяется вредоносное программное обеспечение, Банк России имеет полномочия просто заблокировать этот ресурс. Речь идёт исключительно об информации в контексте финансового рынка». А с ноября этого года начал проводится мониторинг Telegram-каналов на предмет наличия признаков информационных атак на российские кредитные организации, поэтому можно быть уверенными, что события двухлетней давности вряд ли повторятся.

Областная газета Свердловской области