Сайты пяти крупных российских банков в понедельник подверглись кибератакам, сообщил заместитель начальника Главного управления безопасности и защиты информации Банка России Артем Сычев на брифинге в среду.

Центр мониторинга и реагирования на компьютерные атаки в финансовой сфере Банка России в субботу получил информацию о возможных атаках и предупредил соответствующие службы банков, сообщив возможные параметры атак. Благодаря этой информации банки "задействовали арсенал инструментов для противодействия атакам". По словам А.Сычева, это "была серьезная поверка на вшивость", но банки справились, никакие их сервисы "не легли".

Представитель ЦБ сообщил, что банки подверглись DDoS-атакам, были попытки использовать и старую уязвимость DNS-серверов.

По его словам, атаки на крупные банки в основном связаны либо с попытками вымогательства, либо с политическими причинами. В частности, атакованные банки сталкивались с требованием злоумышленников "перечислить 50 биткоинов", отметил А.Сычев.

Сейчас в обмене информацией через центр регулятора участвуют порядка 30 организаций, в основном это банки. Небанковские организации пока не торопятся присоединяться к обмену, есть два подключившихся участника финрынка. "За год-полтора постепенно всех (участников финрынка) соберем", - выразил надежду А.Сычев. "Работа с биржей ("Московская биржа") ведется, наверное, они подключатся", - добавил он.

Сычев также рассказал, что киберпреступники начали все чаще атаковать сами банки, а не их клиентов.

"Сегодня явное смещение тренда в киберпреступности - смещение атак с клиентов банков на сами кредитные организации. Преступники "щупают" корсчета самой кредитной организации", - сказал он.

Один из вариантов - рассылка электронных писем с "трояном", и после просмотра такого письма злоумышленник получает доступ к сети, изучает ее, а затем получает доступ к корсчету и отправляет в ЦБ платежное поручение, рассказал представитель ЦБ.

Говоря о скимминге, А.Сычев сообщил, что злоумышленники стали применять новые методы. Ранее для скимминга использовались накладка на клавиатуру банкомата и видеокамера. "В последнее время используются другие технологии вплоть до сверления дырки в корпусе банкомата и подключения к USB портам", - сказал он. То есть злоумышленники зачастую пытаются скомпрометировать не карту, а само устройство, пояснил А.Сычев.