Центробанк вместе с Федеральной службой безопасности, Следственным комитетом и МВД разработали для банков документ, который рассказывает, как собирать свидетельства при изучении правонарушений, связанных с хищением средств и данных с помощью атак на серверы финансовых компаний.
Проект может сыграть значительную роль в борьбе с кибератаками на банки. Газета отмечает, что для не менее 500 финансовых компаний сформированные в документе требования будут обязательными.
Документ, который получил название «Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при проведении переводов денежных средств», на текущий момент находится на заключительном этапе подготовки - МВД вносит в него последние правки. По его словам, «собранные в соответствии с этим регламентом подтверждения киберпреступлений будут переданы органам следствия и использованы ими в качестве доказательной базы в суде». Эти поправки вводят в ст. 158 УК РФ новый вид хищения — «кража с банковского счета либо электронных денежных средств» — и дополняют ст. 183 УК РФ составом «сбор информации путем обмана».
Один из знатоков издания отмечает, что всего в правоохранительных органах РФ не не менее тысячи квалифицированных профессионалов, на каждого из которых приходится около 5-ти правонарушений в день. Но специалисты отмечают, что только за девять месяцев следующего года в РФ так было похищено около 5 млрд руб., и вплоть до этого времени привлекать к ответственности правонарушителей удается крайне редко.
До этого ресурс «Сбербанк онлайн» подвергся сильной DDOS-атаке, которая длилась пару часов. Там подчеркнули, что нападение было отражено системами защиты банка. Как писала morning-news.ru, похожей атаке подверглись также Альфа-банк, Банк столицы (структура ВТБ), Росбанк, а еще столичная биржа.
10 ноября «Сбербанк», «Альфа-банк» и еще несколько участников рынка подверглись серьезным DDoS-атакам, по утверждениям руководства «Сбербанка» в этот раз их удалось отбить. Нарушений сервисов в банках не произошло, однако организаторы кибератак не найдены и не привлечены к ответственности.
Максимальная мощность атак составила не менее 2 Гб за секунду.