Осведомитель из США. Как Джо Байден предупредил РФ о кибератаке и всех "спалил"
2 декабря ФСБ России сообщила о готовящихся хакерских атаках, направленных на дестабилизацию финансовой системы страны, включая несколько крупнейших банков. Командные пункты хакеров находились в Голландии.
Фото: © РИА Новости/Николай Лазаренко
Полную версию беседы с Андреем Масаловичем читайте ниже и слушайте в аудиофайле.
М. БАЧЕНИНА: У нас на линии президент консорциума "Инфорус" Андрей Масалович. Андрей Игоревич, здравствуйте!
А. МАСАЛОВИЧ: Здравствуйте!
М.Б.: Хотелось бы узнать у вас, в чём конкретно должна была заключаться суть этой кибератаки, про СМС мы поняли, про ложную информацию тоже. Сама суть, кибератака на интернет-систему банка или что бы это было?
А.М.: Варианта тут два. Первый и наиболее предпочтительный — это повторение атаки 18 декабря 2014 года на Сбербанк, когда сначала началась массовая рассылка СМС с украинских хостингов, что дела у банка идут плохо и что вот-вот начнётся ограничение на снятие денег и блокирование карточек. Два дня беспокойства было, тем более это были выходные, колл-центры банка работали, честно говоря, слабо, народ волновался. За такими атаками, как правило, ещё следует массовый вброс в СМИ, мол, посмотрите, что в России творится, Россия на грани коллапса, шатается самый крупный банк и так далее. Но тут зачинщики не учли, что атаки такого класса нельзя повторять один в один, потому что во второй раз это не сработает. Также не учли, что у ФСБ России, есть, к счастью, осведомитель на самом верху в США, это вице-президент Джо Байден, который ещё 15 октября предупредил о том, что, мол, ждите от нас массированную атаку, поэтому мы вас заранее предупредим, Путин будет в курсе, мы выберем самый неудобный момент. Видимо, этот момент настал. Спасибо Байдену, он спалил всех. И время, и место, и тип атаки.
М.Б.: Собственно, получается, что никаких наших там разведчиков и нет? Все идёт в открытую?
А.М.: Ну почему в открытую? Это агент влияния, мы завербовали вице-президента США, судя по всему. Всё, что сейчас говорится, это просто пересказ его выступления от 15 октября.
М.Б.: Андрей Игоревич, а вот опираясь на былой опыт, рассылка СМС о банкротстве ведущих банков, кризисе, публикации в соцсетях — всё это действительно может посеять панику?
А.М.: Однократно или такими редкими, немного разнообразными волнами — может. У Сбербанка была пара тяжёлых дней, даже говорили, что там транспортными самолётами собирались перебрасывать наличность с одного региона в другой, чтобы сбалансировать потоки. Но это слухи. Там беда в чём, если атака идёт в первый раз, то первое, что страдает, это колл-центр банка. Потому что народ не бежит сразу снимать деньги в банкомат, а звонит в колл-центр. Там ласковый женский голос сообщает: "Ваш звонок очень важен для нас, к сожалению, сейчас все операторы заняты, ориентировочное время ожидания в очереди — 2 недели". Тут человек понимает, что мир рушится, и уже бежит снимать свои 30 тысяч. Когда таких наберётся 10 миллионов и со счетов банка слетит 300 миллиардов — тут любой банк покачнётся. Но второй раз это не прокатит. Потому что во время новой атаки начнут вспоминать предыдущие примеры, потом начнут вспоминать, что в тот раз ничего не упало, и сейчас не упадёт.
М.Б.: А вот основываясь на опыте, что сделают крупные и не очень крупные банки?
А.М.: Во-первых, это расширение колл-центров и увеличение дежурной смены в офисах, во-вторых, есть так называемый action plan. То есть должен быть вице-президент, который обладает нужными правами, или штаб, у них должна лежать бумажка, где описывается по шагам, что нужно делать, там часть действий чисто техническая. То есть пиар-служба должна созвать пресс-конференцию. Если в первые минуты созвать пресс-конференцию, вся пресса, включая самую жёлтую, это с удовольствием послушает. Если эта пресс-конференция начнётся со слов, мол, нас атакуют, то дальше слов "дела у банка идут плохо" народ ничего воспринимать не будет.
М.Б.: Сколько же может потерять ведущий банк из-за такого нападения?
А.М.: Это же локальная потеря, он не потеряет, он покачнётся. Потому что банк не теряет деньги, он может получить кризис наличных или, что называется, косой разрыв.
М.Б.: Локация в Нидерландах и украинский хостинг — о чём нам это говорит?
А.М.: Локация в Нидерландах — это случайность, они могут быть где угодно, украинский хостинг — явная недоработка нападающих. Опять же, с лёгкой руки американцев принадлежность хостинга позволяет говорить о причастности страны к атаке. Например, если помните, летом, когда были атаки на Демократическую партию, то там часть атак шла с серверов, которые находились на хостинге томской фирмы.
М.Б.: То есть можно сделать вывод, что это украинская атака при поддержке ЕС?
А.М.: Нет, при всём уважении к нашим западным братьям, организовать профессиональную атаку такого уровня они не в состоянии, у них нет для этого ни кибервойск, ни квалификации. Они могут выступить подручными, ими может кто-то прикрыться.
М.Б.: А вообще расследовать это возможно? Узнать, кто стоит за этим?
А.М.: Ну вот два года назад, после атаки на Сбербанк, насколько я знаю, дело было доведено до справки о признаках противоправных действий, которая пошла уже правоохранителям на принятие процессуальных мер.
М.Б.: Спасибо большое!