Следите за новостями

SMS-атака на банки — разбор полетов

Давайте попробуем разобраться, может ли любой школьник в наши дни подложить инфобомбу под здание казахстанской экономики и возможно ли защититься от этого?

11 апреля 2014 14:39, Карим Токтабаев, Profit.kz
Рубрики: Бизнес, Связь

SMS-атака на банки — разбор полетовНе успело казахстанское общество отойти от девальвационного шока в середине февраля 2014 года, как пошатнувшуюся психику граждан испытала на прочность еще одна информационная атака, суть которой состояла в том, что посредством SMS и мессенджеров для смартфонов людям сообщили, что ряд казахстанских банков в скором времени обанкротятся. Поддавшись на провокацию, народ бросился спасать свои кровные — в результате массовых изъятий денежных средств с депозитов банки не досчитались десятков миллиардов тенге.

По сообщению информационного портала Zakon.kz со ссылкой на Нацбанк РК, «из банков, подвергшихся SMS-атаке, вкладчики вывели около 168,7 млрд тенге». При этом общий объем вкладов населения в банках второго уровня увеличился за февраль почти на 3% до 4,88 трлн тенге, в абсолютном выражении — на 117,9 млрд тенге, сообщил на своей страничке в Фейсбуке известный финансовый журналист Тулеген Аскаров. Он также отметил, что Альянс Банк потерял в феврале 30,9% вкладов населения, kaspi bank — 16,8%, Банк ЦентрКредит — 14,6%. А главными бенефициарами информационной атаки стали Казкоммерцбанк, Халык Банк, Сбербанк и Цеснабанк. Однако не стоит забывать, что рост объема вкладов произошел за счет переоценки долларовых депозитов, отметили в Евразийском банке, который хоть и не пострадал от SMS-атаки, но будучи игроком финансового сектора, прямо или косвенно ощутил ее влияние.

Впрочем, оставим финансовый анализ и постараемся ответить на следующий вопрос — выдержит ли наша финансовая система еще одну подобную информационную битву? Судя по тому, каким образом злоумышленники провернули операцию по рассылке «апокалиптического» сообщения, никто не застрахован от повторения пройденного. Давайте попробуем разобраться, может ли любой школьник в наши дни подложить инфобомбу под здание казахстанской экономики и возможно ли защититься от этого?

Для начала восстановим последовательность действий, предпринятых злодеями. В интернете и СМИ распространилась следующая версия: некий сотрудник юридической компании и юрист Банка ЦентрКредит разослали SMS-сообщение о проблемах в БЦК. Позже среди пользователей мобильного мессенджера WhatsApp появилась информация о возможном банкротстве еще двух банков — Альянс Банка и kaspi bank. Результат: запаниковавшие люди начали добровольно распространять сообщение в социальных сетях.

И вот что интересно: насколько технически сложно и дорого разослать SMS-сообщение большой группе людей? И вообще, было ли это сделано посредством массовой рассылки? По мнению Константина Пака, директора по новым технологиям компании «Crystal Spring», здесь возникают два вопроса. Первый — где взять базу номеров, второй — как отправить сообщения. «На самом деле оба решаются легко. Первый — берем любой сайт с объявлениями, те же kolesa.kz — там масса мобильных номеров, — отмечает Константин. — Второй — есть масса сервисов, как платных, так и бесплатных, позволяющих отправлять SMS практически на любой номер. Операторы пытаются с ними бороться, но пока до победы далеко. Один из примеров — www.epochta.ru».

Например, на электронную почту нередко приходят рекламные предложения, предлагающие рассылку по e-mail или SMS по цене от 0,5 тенге за письмо или 3 тенге за 1 SMS. Эти же интернет-предприниматели предлагают базы данных адресов электронной почты и номеров сотовых телефонов по тарифу от 1 тенге за контакт. Если не брать в расчет качество этих баз, то количество довольно внушительно — до 60000 единиц. Причем, в ассортименте базы около 30 городов Казахстана.

Что думают о прошедшей SMS-атаке мобильные операторы? Мария Чечина, директор по правовым, корпоративным вопросам и взаимодействию с госорганами «Tele2 Казахстан», считает, что основная ударная сила от данной атаки пришлась на эффект сарафанного радио — почти каждый получивший сообщение о том, что его сбережения или сбережения его знакомых и близких в указанных банках могут находиться под угрозой, посчитал своим долгом передать информацию дальше. «Однако основная проблема заключается не в этом, вернее, это даже не проблема — сообщения, включая электронные, стали частью нашей повседневной жизни, — отмечает госпожа Чечина. — Фактически уберечь население от ложной информации возможно только при наличии адекватных административных рычагов воздействия. Ведь только комплексом оперативных и превентивных мероприятий на уровне государства возможно предотвратить панику».

Касательно сообщений через мессенджеры, то здесь еще проще. Как отмечает Кайыржан Кожалы, основатель компании Mobify, разработчика мобильных решений для ритейла, WhatsApp и Viber уже заменили нам чат и стали привычным средством общения по смартфону. Многие абоненты переписываются в таких чатах одновременно с несколькими своими друзьями, причем переписка объединяется в один чат. «У меня, к примеру, несколько таких чатов с отдельными группами друзей. Если я разошлю вирусное сообщение в эти чаты, то они в первой волне могут передаться 40 друзьям моих друзей, а дальше — это уже геометрическая прогрессия, — говорит Кайыржан. — Также, конечно были задействованы социальные сети. Вычислить первоисточник рассылки в мессенджерах WhatsApp или Viber нереально, для этого потребовалось бы опросить каждого последовательно в цепочке передачи, а если учесть, что она веерная, то это вообще титанический труд. А вот соцсети позволяют видеть кто первым создал сообщение, поскольку другие просто его передают дальше. Использование соцсетей стало ошибкой злоумышленников».

Константин Пак добавляет: «С Viber’ом чуть проще, потому что для него предусмотрен десктоп-клиент, позволяющий отправлять сообщения не с аппарата, а с компьютера. Для WhatsApp’а есть возможность написать программку, делающую то же самое с сервера, но это уже дополнительная работа. Пример таких решений — ряд сервисов, использующих WhatsApp как канал уведомлений. И тот и другой сервис позволяют создавать группы и посылать массовые сообщения, что упрощает рассылку».

Итог вышесказанного очень простой: создать информационное сообщение, способное «наделать делов», например, посеять панику среди сотен тысяч, и даже миллионов, людей очень просто. И способен на это отнюдь не супер-хакер из голливудского боевика, а самый обычный человек с уровнем компьютерной грамотности выше среднего. Чтобы избежать ненужных обвинений в распространении террористической информации, скажем, что целью нашего обзора является попытка донести до простого гражданина нехитрую истину: сегодня самое опасное оружие — информация. И если вы хотите сохранить свое состояние, как материальное, так и душевное — привыкайте подвергать сомнению и проверять факты и данные, которыми с удовольствием делятся люди, скажем, в соцсетях.

В связи с этим попробуем ответить еще на один вопрос: можно ли защититься от подобных операций «Ы» и вообще выстоять в буре инфовойн, когда разум отказывается здраво рассуждать на фоне безумного эмоционального накала?

Если говорить о бизнесе и финансовом секторе, то по мнению председателя правления Евразийского банка Майкла Эгглтона, банки и регулятор должны предоставлять больше информации, причем на постоянной основе. При этом банки должны придерживаться наивысших стандартов качества и достоверности информации. «Доверие начинается там, где люди верят представленным фактам. Это ключ ко всему, — отмечает господин Эгглтон. — Почему люди поверили дезинформации из SMS? Потому что не было другой информации, которой они могли доверять. Все, что происходит потом — уже несвоевременно».

Интересно, какие уроки из происшедшего извлекли банки? Готовы ли они противостоять потенциальной угрозе? Председатель правления Евразийского банка сомневается, что такая готовность есть. Он считает, что каждому банку нужен подробный план для разных сценариев событий. «Необходимо задуматься, на чем строится доверие. Кроме того, я считаю, что необходимы изменения в законе, снижающие риск одномоментной потери банками большого количества депозитов, — говорит Эгглтон. — Возможность для вкладчиков в любой момент расторгнуть депозитный договор — одна из основных причин недавней проблемы. Для таких гибких условий есть краткосрочные депозиты и расчетные счета».

Что касается защиты от ложной или провоцирующей информации, то Мария Чечина из Tele2 отмечает, что когда вы слышите о том, что какая-либо социальная сеть была заблокирована в той или иной стране (что в последнее время — явление достаточно частое), необходимо понимать, что подобным образом страна пытается обезопасить себя. Подобных радикальных мер, когда соцсети блокируются, возможно избежать только при очень тщательной превентивно-административной работе со стороны государства, операторов связи, интернет-ресурсов и владельцев доменов, СМИ и всех подобных инструментов связи с общественностью. «По аналогии с концепцией мирного атома, можно сказать, что не социальные сети или короткие сообщения опасны, а то, в чьи руки они попали», — считает она.

Опрошенные нами эксперты склонны поддержать точку зрения мобильного оператора. Директор по новым технологиям Crystal Spring Константин Пак утверждает, что операторы уже борются с неконтролируемыми рассылками, но технически это непростая задача. По его мнению, очень тяжело провести грань: где защита, а где цензура. «Любое ограничение сообщений бьет по бизнесу операторов, которые получают деньги за то, чтобы сообщения доходили, — говорит он. — С международными сервисами типа WhatsApp и Viber сложнее — Казахстану они неподконтрольны, однако внутри себя вполне могут создать механизмы, ограничивающие возможность подобных атак».

Сами операторы утверждают, что с радостью посодействуют в определении источника дезинформации, используя свои технические возможности (которые могут быть применены как для анализа источника дезинформации, так и для связи с населением), но с определенными оговорками. «В том, что касается обеспечения сохранности служебных данных об абонентах, передача баз данных об абонентах категорически запрещена законодательно, более того, меры взыскания для оператора, допускающего распространение таких сведений являются очень серьезными и существенными, вплоть до отзыва лицензии. По этой причине, а также с целью защиты информации о своих абонентах, ни один оператор не допустит утечки своих биллинговых сведений», — отмечает Мария Чечина.

Однако, судя по действиям власти и у нас, и в некоторых других странах, государству проще запретить, нежели кропотливо решать проблемы. «Есть самый эффективный способ ограничить такое в будущем — это просто закрыть доступ с казахстанских IP к сервисам зарубежных мессенджеров и соцсетей, — говорит основатель компании «Mobify» Кайыржан Кожалы. — Тогда у злоумышленников будет только один способ — классическое SMS или другие открытые и популярные сервисы, например «Агент Mail.ru».

Как выяснилось, государство решило пойти по пути наименьшего сопротивления. Буквально на днях появилась информация, что закон «О связи» в кратчайшие сроки был дополнен статьей 41-1 «Порядок приостановления работы сетей и (или) средств связи». Как написал на своей ФБ-страничке известный адвокат Джохар Утебеков, «Фейсбук теперь можно закрыть без суда за пару часов... Замгенпрокурора может направить предписание о блокировке ФБ в Агентство РК по связи и информации, которое в течение часа пересылает его провайдерам, операторам связи и в свое РГП «Государственная техническая служба». У тех 3 часа на закрытие ФБ».

По мнению адвоката, это же касается мессенджеров типа WhatsApp и других соцсетей, онлайн-СМИ, любых сайтов, и вообще всего интернета и сотовой связи. Отключить можно сразу все средства связи.

Понятно, что к подобным мерам власть сподвигнули и события на Украине. Но и в без того контролируемом информационном поле Казахстана может воцариться вакуум, если за любой слух или гипотезу можно подвергнуться жестким санкциям, и тогда трезво оценивать поступающую информацию станет действительно трудно. Посеять панику в стране станет гораздо проще. В таком случае население начнет испытывать определенный дефицит независимой актуальной информации и поэтому будет сильнее подвержено влиянию слухов и подобных акций, считает Константин Пак. «Если в стране будет функционировать развитая и разносторонняя пресса, думаю, общество будет спокойнее реагировать на такие рассылки. Необходимо научится отделять зерна от плевел», — говорит он.