Михаил Тегин
Владимир Зыков
10.01.2017

Банк России получил принципиально новое оружие в борьбе с вредоносными сайтами и теперь сможет блокировать их за один день. Благодаря особому статусу компетентной организации отныне он имеет право выявлять сайты-нарушители, распространяющие вредоносные программы, ресурсы с противоправным контентом и фишинговые сайты.

Если в закончившемся году ЦБ устранил около 1,5 тыс. таких страниц, то с новыми возможностями он сможет существенно увеличить это число и кардинально изменить ситуацию с безопасностью в Рунете.

Данные о виртуальных ворах Центробанк будет предоставлять координационному центру (КЦ) национального домена сети, что и позволит максимально оперативно блокировать подозрительные сайты. По сути, регулятор будет закрывать сомнительные ресурсы практически самостоятельно, пояснили "Известиям" в пресс-службе ЦБ, отметив при этом, что процедура будет укладываться в один день. Соответствующее соглашение было подписано в конце прошлого года. Соглашение заключается сроком на три года, уточняется в тексте документа (есть у "Известий").

В прошлом году при содействии Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России было заблокировано 1588 фишинговых сайтов, угрожающих финансовой и информационной безопасности граждан и национальной платежной системе, сообщили "Известиям" в Банке России. При этом наибольшее число закрытий сайтов пришлось на IV квартал. Только в декабре было нейтрализовано около 600 вредоносных ресурсов, в ноябре — 400, уточнили в ЦБ.

Эти показатели можно считать весьма скромными по сравнению с общим числом потенциально опасных сайтов, через которые мошенники крадут данные о банковских счетах граждан. По данным КЦ, в России зарегистрировано более 6,4 млн доменных имен .ru и .рф. Из них опасность представляют страницы около 370 тыс. ресурсов в сети, и это число постоянно растет, сообщили "Известиям" в "Яндекс.Браузер".

— Каждый месяц мы выявляем в среднем 3–4 тыс. новых фишинг-страниц, пополняя их списки по несколько раз в день. Но даже за час своего существования одна мошенническая страница может навредить пользователям, — заявил "Известиям" представитель компании.

— В каждый момент времени активными могут быть сотни тысяч вредоносных сайтов. Это как фишинговые страницы, выманивающие пароли и номера карт под видом банковских сайтов и других популярных порталов, так и сайты, распространяющие вредоносное программное обеспечение, — пояснил руководитель отдела реагирования на угрозы информационной безопасности компании Positive Technologies Эльмар Набигаев.

Обычно мошенники пользуются доверием людей, выдавая вредоносные сайты-двойники за реальный интернет-банк. Так киберворы могут получить доступ к паролям, защищающим личную информацию. Потенциальными жертвами недобросовестных лиц могут стать более 5 млн граждан, и это только пользователи отечественного браузера "Яндекс" (по данным самой компании).

Гендиректор КЦ Андрей Воробьев добавляет, что фишинг представляет собой серьезную проблему в российской доменной зоне.

— Ранее ЦБ отправлял жалобы в другие компетентные организации, но это не совсем логично, ведь он является банковским регулятором. Теперь работа регулятора ускорится, поскольку они получили возможность напрямую отправлять письма регистраторам с просьбой заблокировать домен, — надеется Андрей Воробьев.

Источником информации о мошеннических сайтах сегодня являются обращения граждан в Банк России, сведения от поднадзорных кредитных организаций, собственный мониторинг ФинЦЕРТ и информация правоохранительных органов, рассказал заместитель начальника главного управления безопасности и защиты информации ЦБ Артем Сычев. По его словам, полученная информация анализируется, по итогам анализа принимается решение об обращении в КЦ по блокировке сайта.

Получение Центробанком новых возможностей станет важным шагом в борьбе с кибермошенниками. Впрочем, на значительную часть опасных ресурсов это не повлияет, опасаются эксперты.

— Обычно такие сайты располагаются за пределами зоны .ru, и на них КЦ повлиять не может. К тому же значительную их часть составляют скомпрометированные сайты. Это легальные ресурсы, которые были взломаны, — пояснил Эльмар Набигаев из Positive Technologies.

Он считает, что в таких случаях блокировать домен целиком не совсем правильно. Более эффективным, по мнению эксперта, было бы взаимодействие с владельцем сайта и совместное устранение фишинговых страниц и уязвимостей, с использованием которых сайт был скомпрометирован.