Группа антиизраильских хакеров из Малайзии под названием DragonForce атаковала в конце прошлой недели сайты израильских банков и кратковременно помешала оказанию банковских услуг через интернет. Об этом 27 июня сообщает сайт Ynet.
По его сведениям, в кибератаке приняли участие сразу несколько сотен хакеров. Они создали огромную нагрузку на компьютерные системы нескольких банков, что привело к временному замедлению или прекращению их работы, из-за чего обычные клиенты не могли получить необходимые услуги.
На профессиональном языке такого рода атаки называются DDoS (Distributed Denial-of-Service, отказ от обслуживания). Они направлены на нарушение работы инфраструктуры компании и клиентских сервисов. Злоумышленники искусственно создают лавинообразный рост запросов к онлайн-ресурсу, чтобы увеличить нагрузку на него и вывести из строя.
Утром в субботу, 26 июня, атаке подвергся сайт Банка Израиля. По одному свидетельству, системе был причинен ущерб. Эксперты утверждают, что атака проходила в три волны, и третья, предпринятая в ночь на субботу, была самой массированной и тяжелой.
После атаки хакеры опубликовали скрины взломанных сайтов, якобы свидетельствующие о крушении компьютерной системы израильских банков. Однако, как выяснилось позже, несколько этих скринов были поддельными.
Тем не менее на утро следующего дня, 27 июня, группа обнародовала файл, в котором, по ее утверждению, содержится список имен и переписка сотен тысяч израильских студентов, а также файл со списком номеров израильских паспортов. Подробностей о степени достоверности этого утверждения нет.
Перед атакой на телеграм-канале хакеров появились интернет-адреса израильских банков и воззвание: "Мы призываем всех хакеров со всего мира объединиться для борьбы против Израиля. Мы в шоке от ужасов, которые сионисты совершают по отношению к палестинцам".
В Израиле были заранее готовы к атакам и смогли предотвратить большую их часть. Источник в одном из банков рассказал, что отделу кибербезопасности удалось блокировать интернет-адрес нападавших, благодаря чему они увидели на своих экранах ложную картинку с вводящим в заблуждение текстом о том, что сайт якобы взломан.
"Поначалу хакеры публиковали свидетельства своего успеха, чтобы поощрять единомышленников. Но сделаны они были при помощи фотошопа", - рассказал один специалист.
"Они пытались нанести ущерб по маркетинговой части сайта, чтобы вызвать ощущение психологической победы", - сказал другой.
Израильский эксперт в области кибербезопасности отмечает, что эти атаки призваны устроить сбой в компьютерной системе, но не способны проникнуть в нее для похищения данных. "Как только хакеры сообщили об атаке, сайты имели возможность подготовиться. Хотя, возможно, сам факт того, что 14-летним ребятам из Малайзии удалось напрячь крупные банки и киберкомпании, свидетельствует об их успехе".
Вместе с тем источник в банковской системе признал, что выбранный хакерами момент для атаки (ночь с пятницы на субботу) облегчил защиту от взлома, потому что в эти часы нагрузки на сервера банков практически нет.
►Комментарии банков
Из Банка Израиля передали: "Атаки DDOS регулярно совершаются на внешний сайт Банка Израиля и сайты правительственных министерств. Эти попытки, как правило, пресекаются на корню, не успев причинить ущерб. Наш интернет-сайт располагается на правительственных серверах и не соединен с оперативной системой Банка Израиля. Поэтому такого рода попытки никак не влияют на банковские системы".
Из банка "Леуми" передали: "В рамках подготовки к кибератакам нами были предприняты шаги, направленные на предотвращение возможного ущерба. Продвинутые защитные системы банка "Леуми" вовремя засекли атаки и пресекли их путем перекрытия доступа на сайт для злоумышленников, тогда как наши клиенты имели возможность продолжать пользоваться сайтом в обычном режиме".
Из банка "Апоалим" передали: "Такого рода атаки происходят постоянно и нейтрализуются отделами кибербезопасности разных ведомств. Иногда злоумышленники публикуют поддельные фотографии, чтобы прославиться".
Из банка "Бейнлеуми" передали: "Попытка атаки на нас в пятницу не была успешной. Не был причинен ущерб ни нашему сервису, ни каким-либо процессам".
Из Управления кибербезопасности передали: "Такого рода попытки атак на крупные банковские сайты известны и обычно пресекаются. В данном случае банки были готовы заранее, поэтому попытки были пресечены без причинения ущерба сервису или каким-либо процессам".