Опасности связи: сбои в системах бронирования и приложениях связали с хакерами

12.12.2022 |

Источник: Sotovik

Причиной сбоев в работе банковских приложений «Сбера», Альфа-банка, Райффайзенбанка и «Тинькофф», а также системы бронирования S7 Airlines могла быть массированная хакерская атака. Эксперты не исключают возможности ее проведения, хотя и отмечают, что осуществить ее было бы довольно трудно. Проблемы с навигаторами, по словам источника из отрасли, могут быть связаны с возможными блокировками или помехами при приеме на территории РФ спутникового сигнала GPS, а также с несовершенством российского оборудования. «Известия» разбирались, что произошло в российской цифровой среде 9 декабря.

Приложение усилий

Жалобы от клиентов «Сбера», Альфа-банка, Райффайзенбанка и «Тинькофф» на сбои в приложениях появились примерно с 11:30 мск, пользователи отмечали проблемы со входом в систему и отправкой платежей.

Затруднения с доступом к «Тинькофф» у некоторых пользователей продолжались и в 15:00 мск. При этом на экране появлялось сообщение «Приложение работает нестабильно. Ремонтируем». В службе поддержки банка подтвердили информацию. «Сейчас могут возникнуть проблемы со входом в приложение и с операциями у части клиентов», — предупредили в банке.

«Известия» обратились в кредитные организации с вопросом: с чем связаны сложности в работе мобильных приложений. Однако в «Сбере», Альфа-банке и Раффайзенбанке опровергли информацию о сбоях в их системах.

— Из-за технических работ у небольшой части клиентов могло временно не получиться войти в приложение. В банке регулярно проводятся технические работы — это часть его ежедневной деятельности. «Альфа-Онлайн» работает в штатном режиме, — сообщили в пресс-службе Альфа-банка.

В связи с затруднениями на стороне банков-партнеров у некоторых клиентов могут быть ограничены переводы в другие кредитные организации, отметили в пресс-службе «Сбера». Однако, по их словам, мобильное приложение и остальные системы банка работают в штатном режиме.

В Райффайзенбанке также сообщили, что проблем со входом в приложение нет.

В кредитных организациях не ответили, связаны ли временные сложности с переходом на российское ПО или переустановкой систем на фоне санкций и ухода с рынка многих технологических компаний.

— «Юникредит» тоже не работает, нельзя не только зайти, но и расплатиться частью карт, по крайней мере кредитными, — добавил Денис Кусков. — Поскольку коснулось это многих банков, поломка может быть и внешней. Возможно, это была целенаправленная атака на банковский сектор.

Пушкинская на Якиманке и очередь у стойки

Некоторые транспортные компании испытывали сложности с работой своего программного оборудования не только в пятницу, но и в четверг. 8 декабря пользователи начали жаловаться на некорректную работу сервиса «Яндекс Навигатор». Он неверно определял расположение машин в центре Москвы и путал Пушкинскую площадь с Якиманкой, писал Telegram-канал «Московские новости». В «Яндексе» опровергли сбой в сервисе компании, сообщив, что ошибки в определении геопозиции связаны, как правило, со сбоями в GPS.

— Такие сбои в системе GPS сказываются вообще на всех сервисах (не только «Яндекса») и устройствах: от навигационных приложений до фитнес-браслетов. С большой уверенностью можно сказать, что случаи неверного геопозиционирования существуют вне инфраструктуры интернет-сервисов. Геоинформационные приложения, включая сервисы компании, получают уже готовую ошибочную координату от устройства (смартфона или планшета), а не декодируют сигнал от спутника напрямую, — сообщили «Известиям» в пресс-службе сервиса.

Источник «Известий», знакомый с механизмом работы оборудования связи, сообщил, что сбои в работе навигационных приложений в последние дни действительно связаны с возможными блокировками или помехами при приеме на территории России спутникового сигнала GPS из-за проведения СВО. Также проблема может быть в несовершенстве российского оборудования, принимающего сигналы от спутников GPS. Оператор этой системы — космическое командование ВВС США (AFSPC). Впрочем, официально американское правительство не уведомляло об отключении России от GPS. Кроме того, специалисты Роскосмоса ранее поясняли, что полностью отключить отдельную страну от GPS технически невозможно.

Что касается работы российской навигационной системы ГЛОНАСС, то, как рассказали «Известиям» в пресс-службе «Роскосмоса», все ее аппараты с 1 по 9 декабря работали штатно.

Кратковременный сбой при регистрации пассажиров в пятницу, 9 декабря, возник и у S7 Airlines. В результате в Домодедово у стоек регистрации компании с утра образовались очереди. Как позднее пояснил перевозчик, это произошло из-за обновления системы бронирования билетов. S7 перешла на российскую технологию под названием ORS только в конце октября. Ранее авиакомпания многие годы пользовалась испанской системой бронирования от Amadeus. Уже к 14:00 перевозчик устранил неполадки и возобновил регистрацию пассажиров. В ORS не ответили на запрос «Известий».

— Мы знаем, что бронирование авиабилетов перешло на отечественное ПО, поэтому, например, приложения «Аэрофлота» теперь не работает на айфонах, — добавил Денис Кусков. — Программное обеспечение еще не обкатано, поэтому такие инциденты могут случаться время от времени. Но не исключено, что атака была направлена и на банковский сектор, и на авиакомпании.

В VK отметили, что перед новогодними праздниками в преддверии повышенных нагрузок социальная сеть тестирует улучшенные алгоритмы доставки сообщений и обновленное оборудование. В пресс-службе «Известиям» заявили, что их сервисы работают в обычном режиме.

Атака и защита

Одновременные проблемы в работе такого количества приложений и систем могут быть случайностью, однако не исключен в этом и определенный умысел. Эксперты поделились с «Известиями» своими предположениями о причинах массовых сбоев в российской цифровой среде 9 декабря.

— Первый вариант — это проведение массированных DDOS-атак, — рассказал руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров. — В результате отдельные хосты (устройства, предоставляющие сервисы формата «клиент-сервер». — «Известия»), связанные с функционированием банковских сервисов, могут отпадать и переставать работать. Над DDOS-атаками могут строиться взломы.

Вторая причина, по мнению эксперта, может заключаться в усилении средств защиты, из-за чего работа сетевой структуры в целом замедляется.

— Эти средства всё больше строятся на основе российских решений, а они недостаточно совершенны, — пояснил Игорь Бедеров. — Замедлять работу системы также может западная сетевая инфраструктура: облачные сервисы, коды, программные и иные продукты, которые могут искусственно замедляться извне. Сказывается и общее замедление железа.

Игорь Бедеров напомнил о том, что несколько месяцев назад возникла проблема с актуальным железом для информационной безопасности и банковского сектора.

— Может быть, какие-то устройства начали выходить из строя. Были перебои в поставках оборудования для передачи данных в сотовых сетях связи, в том числе интернет-трафика. Это тоже способствует его замедлению, — отметил специалист.

Гендиректор Telecom Daily Денис Кусков не исключает вероятности проведения массированной хакерской атаки сразу на несколько сервисов.

Денис Гриценко, Мария Колобова, Анастасия Львова и Ольга Коленцова