Банки утверждают, что никакие данные у них не были украдены, потому что все действия шифруются. Однако стражи безопасности Интернета не столь оптимистичны. Принадлежащему Российскому государству предприятию вероятнее всего удалось получить доступ к стратегически важной информации о работе банков. Ее можно использовать в будущем, планируя атаки более крупного масштаба.
26 апреля на момент от пяти до семи минут российское предприятие «Ростелеком» добилось того, что все сделки, которые проводили банки, были тайно перенаправлены через Россию. Произошедшее является доселе небывалым случаем, когда принадлежащее Российскому государству предприятие перехватило и похитило всю коммуникацию.
Возможно, произошедшее лишь тест. Реакция противоположной стороны в таком случае позволяет службам России исследовать, насколько быстро и какими методами возможная атака была замечена, а также определить слабые места условного противника.
На Интернет-страницах, исследующих поток информации, можно даже посекундно проследить эти организованные 26 апреля Ростелекомом атаки. Наглядно видно, что банковские сделки все время происходят с использованием конкретных предприятий по передаче данных. И вдруг, все данные начинают течь через серверы Ростелеком.
Ростелеком можно сравнить с латвийским Латтелекомом. Только размеры предприятия гораздо больше. У него есть крупные международные связи с другими ИТ-предприятиями мирового уровня. И наш Латтелеком создал в 2009 году с Ростелекомом скоростную линию оптической связи.
Ранее предприятием руководил Сергей Калугин, который ротирован в Министерство сообщения. С марта этого года президентом предприятия является другая политическая фигура из партии Единая Россия – Михаил Осевский. Он 10 лет был вице-губернатором Санкт-Петербурга и затем вице-президентом в банке ВТБ.
«Сбой с пути» большого потока данных происходит, но это, скорее всего не этот случай. Перехват Ростелекомом данных можно считать атакой, так как перенаправленная информация тщательно отобрана, чтобы она содержала только конкретные банки и крупнейшие предприятия по обслуживанию кредитных карт VISA и Master card. Случайно это не могло произойти.
В Латвии перехвачены данные банков Norvik и DNB. Банки утверждают, что для банковской коммуникации с другими поставщиками услуг используют шифры и перехваченные данные воры информации не должны смочь прочитать.
Однако CERT.lv не столь оптимистичен – даже если ключ шифра не взломан, полученная информация все равно очень полезна, если в будущем готовится объемная атака. Это как перед боем изучить округу и выяснить, где у противника расположены пушки и сколько у его армии боевых самолетов. Располагая этой информацией, можно спланировать масштаб, тактику и цели нападения.
Крупнейшие поставщики услуг в Латвии создали систему LIX. Когда интернет-сообщение заграницей было дорогим, в Латвии оно проходило в этой сети. С развитием технологий, в наши дни, для связи в Интернете дешевле использовать сети заграницей.
В Латвии существуют строгие правила о том, что поток данных, касающихся так называемой критической инфраструктуры, должен происходить только в сетях нашего государства. Относительно остального, четкого порядка нет, и могут возникнуть странности.
В Эстонии разработан особый закон, определяющий, что даже банковские сделки в киберсети должны максимально происходить в рамках Эстонии. Наше Министерство обороны старается добиться подобного регулирования, но пока сложно ограничить ИТ-сектор, в котором работают частные компании.