Российское предприятие перехватило данные двух банков Латвии

CopyMessenger Telegram Whatsapp
Обращаем ваше внимание, что статье более пяти лет и она находится в нашем архиве. Мы не несем ответственности за содержание архивов, таким образом, может оказаться необходимым ознакомиться и с более новыми источниками.
Фото: Reuters/ScanPix

В прошлую среду произошла масштабное хищение, последствия которого никто толком не может подсчитать. Речь идет о принадлежащем Российскому государству предприятии ИТ-услуг «Ростелеком». Предприятию удалось перехватить данные нескольких банков. Среди них и два банка из Латвии - сообщает передача Nekā personīga телеканала TV3.

Банки утверждают, что никакие данные у них не были украдены, потому что все действия шифруются. Однако стражи безопасности Интернета не столь оптимистичны. Принадлежащему Российскому государству предприятию вероятнее всего удалось получить доступ к стратегически важной информации о работе банков. Ее можно использовать в будущем, планируя атаки более крупного масштаба.

26 апреля на момент от пяти до семи минут российское предприятие «Ростелеком» добилось того, что все сделки, которые проводили банки, были тайно перенаправлены через Россию. Произошедшее является доселе небывалым случаем, когда принадлежащее Российскому государству предприятие перехватило и похитило всю коммуникацию.

Возможно, произошедшее лишь тест. Реакция противоположной стороны в таком случае позволяет службам России исследовать, насколько быстро и какими методами возможная атака была замечена, а также определить слабые места условного противника.

На Интернет-страницах, исследующих поток информации, можно даже посекундно проследить эти организованные 26 апреля Ростелекомом атаки. Наглядно видно, что банковские сделки все время происходят с использованием конкретных предприятий по передаче данных. И вдруг, все данные начинают течь через серверы Ростелеком.

Ростелеком можно сравнить с латвийским Латтелекомом. Только размеры предприятия гораздо больше. У него есть крупные международные связи с другими ИТ-предприятиями мирового уровня. И наш Латтелеком создал в 2009 году с Ростелекомом скоростную линию оптической связи.

Ранее предприятием руководил Сергей Калугин, который ротирован в Министерство сообщения. С марта этого года президентом предприятия является другая политическая фигура из партии Единая Россия – Михаил Осевский. Он 10 лет был вице-губернатором Санкт-Петербурга и затем вице-президентом в банке ВТБ.

«Сбой с пути» большого потока данных происходит, но это, скорее всего не этот случай. Перехват Ростелекомом данных можно считать атакой, так как перенаправленная информация тщательно отобрана, чтобы она содержала только конкретные банки и крупнейшие предприятия по обслуживанию кредитных карт VISA и Master card. Случайно это не могло произойти.

В Латвии перехвачены данные банков Norvik и DNB nord. Банки утверждают, что для банковской коммуникации с другими поставщиками услуг используют шифры и перехваченные данные воры информации не должны смочь прочитать.

Также банк DNB указал, что прозвучавшая в СМИ информация была некорректна. Упомянутые в отчете IP-адреса не принадлежат банку, они принадлежат другому предприятию, которое является партнером «Ростелеком» (согласно публично доступной информации). «Поскольку DNB banka не использует конкретные IP-адреса, невозможно, что в этом случае третьи стороны могли бы получить данные расчетных карт наших клиентов», - пояснил Интарс Слока, член правления DNB banka.

Также в заявлении для СМИ указывается, что под именем DNB Nord, о котором идет речь в сообщении, банк DNB banka работал до ноября 2011 года и с тех пор кредитного учреждения под таким именем в Латвии не существует.

Тем временем CERT.lv не столь оптимистичен – даже если ключ шифра не взломан, полученная информация все равно очень полезна, если в будущем готовится объемная атака. Это как перед боем изучить округу и выяснить, где у противника расположены пушки и сколько у его армии боевых самолетов. Располагая этой информацией, можно спланировать масштаб, тактику и цели нападения.

Крупнейшие поставщики услуг в Латвии создали систему LIX. Когда интернет-сообщение заграницей было дорогим, в Латвии оно проходило в этой сети. С развитием технологий, в наши дни, для связи в Интернете дешевле использовать сети заграницей.

В Латвии существуют строгие правила о том, что поток данных, касающихся так называемой критической инфраструктуры, должен происходить только в сетях нашего государства. Относительно остального, четкого порядка нет, и могут возникнуть странности.

В Эстонии разработан особый закон, определяющий, что даже банковские сделки в киберсети должны максимально происходить в рамках Эстонии. Наше Министерство обороны старается добиться подобного регулирования, но пока сложно ограничить ИТ-сектор, в котором работают частные компании.

КомментарииCopyMessenger Telegram Whatsapp
Актуальные новости
Не пропусти
Наверх