ФСБ предупредила о подготовке кибернападения на российскую финансовую систему — в частности, через слухи в соцсетях. Это звучит как попытка защититься от постоянных претензий в адрес российских хакеров за рубежом. Не хватает только конкретики.
ФСБ неожиданно предупредило россиян о надвигающейся кибератаке. Иностранные спецслужбы, говорят в ФСБ, готовят с 5 декабря "масштабные кибератаки с целью дестабилизации финансовой системы Российской Федерации, в том числе деятельности ряда крупнейших российских банков". А отечественные спецслужбы, соответственно, делают все для нейтрализации акции и ее документации.
Чекисты уже провели оперативно-розыскные мероприятия и установили, что "серверные мощности и командные центры для проведения кибератак" расположены в Нидерландах, а принадлежат украинской хостинговой компании BlazingFist. Руководство компании уже заявило, что из ФСБ с ними не связывались, а отвечать за всех арендаторов хостинга невозможно — вполне может быть, что кто-то из них и занимается чем-то незаконным, но такие вещи можно заметить только после того, как они произошли.
Этот глубокомысленный намек должен, очевидно, подтолкнуть читателя к выводам: мол, голландцы на нас за сбитый "боинг" обижены, а с украинцами и без того все понятно. Вот кто и злоумышленник. Хотя само по себе это мало о чем говорит — в виртуальном пространстве кто угодно может арендовать сервер где угодно, и физическое местоположение сервера значения не имеет, как и гражданство руководителей хостинговой компании. Имеет значение страна происхождения спецслужбы-заказчика, но ее ФСБ не называет.
Кибератаками в общем случае принято называть взломы, DDoS-атаки или другие действия, связанные с техническими мероприятиями по обездвижению компьютерной инфраструктуры. В начале ноября сайты нескольких крупных банков — Альфа-Банка, Сбербанка, Росбанка — действительно подверглись DDoS-атакам, но ФСБ о них не упоминает, а ведет речь о чем-то большем: "Кибернападение, — говорится в сообщении, — планируется сопровождать массовой рассылкой SMS-сообщений и публикациями в социальных сетях (блогах) провокационного характера в отношении кризиса кредитно-финансовой системы России, банкротства и отзыва лицензий у ряда ведущих банков федерального и регионального значения. Акция направлена на несколько десятков городов Российской Федерации".
Это уж скорее PR-атака, для которой никакие украино-голландские хостеры и вовсе не нужны, ведь соцсети базируются на собственных серверах и в разных странах. Как правило, и кибератаки тоже задействуют широкие сети компьютеров по всему миру, а не какой-то конкретный сервер.
Но это все технические детали, и одна атака другой не мешает. Если рассматривать ситуацию с точки зрения воздействия на общественное мнение, то суть заключается в том, что 5 декабря или чуть позже нам должны начать активно рассказывать о кризисе в российских банках, банкротствах и отзыве лицензий. И россиян нужно предупредить, чтобы они не паниковали.
На фоне того, что мировые рейтинговые агентства в последние месяцы, наоборот, по чуть-чуть, но повышают рейтинги российских банков, разговоры о кризисе будут выглядеть несколько странно. Центробанк и так уже несколько лет системно отзывает у банков лицензии, и никого уже давно не напугать этим процессом. Три дня назад Moody`s, например, повысило с негативного до стабильного рейтинги четырех региональных банков, объяснив, что в агентстве ждут стабилизации экономики в России, небольшого роста и улучшения прибыльности банков. Похожие осторожно оптимистичные прогнозы высказываются на протяжении всей осени. S&P в недавнем обзоре рисков ситуацию в России называет неподходящей для бурного роста и требующей пересмотра бизнес-моделей, но пик кризиса, говорят аудиторы, пройден; стремительного падения не ожидается.
Конспирологическая версия могла бы заключаться в том, что у какого-то крупного банка действительно ожидаются проблемы, и вот таким образом власти пытаются заранее погасить панику. Конспирологи могли бы также поискать интересантов среди тех же международных рейтинговых агентств, которые с 2017 года теряют право выдавать рейтинги по национальной шкале, если не создадут в России дочерних структур, но к реальности это вряд ли имеет отношение. Как минимум потому, что непонятно, при чем тут иностранные спецслужбы и украинское происхождение хостера, присутствие которого в сообщении ФСБ указывает на то, что история скорее политическая, нежели деловая.
Для сравнения в первую очередь в голову приходят известные заявления пресс-секретаря Дмитрия Пескова, который в марте неожиданно для всех предупредил о грядущей волне "заказухи". Кремль, как выяснилось, получил неприятные вопросы от Международного консорциума журналистов и сделал вывод: скоро будет разоблачительное расследование. Им оказался "панамский скандал" с участием друга президента, виолончелиста Сергея Ролдугина, оказавшегося держателем подозрительных офшоров. Во вторую очередь — заверения Путина от 2012 года в том, что оппозиция непременно принесет "сакральную жертву".
На Западе регулярно высказывают претензии в адрес российских хакеров. Их, например, обвиняли во взломе серверов Демократической партии США и утечке документов, повлиявших на исход президентских выборов. Вице-президент Джо Байден говорил тогда о намерении подготовить "пропорциональный ответ" для России. А недавно хакеры атаковали Deutsche Telekom — в этом тоже заподозрили российский след.
Дмитрий Песков тогда прокомментировал это так, что и в России бывают кибератаки, в которых в том числе участвуют граждане, действующие с территории Германии. Состоится ли атака или нет, теперь тем более неизвестно; если нет, то ФСБ может заявить о ее успешном предотвращении и не факт, что сочтет нужным представить доказательства. Если состоится, мы это увидим. В любом случае без конкретики такие заявления выглядят как попытка придать убедительности довольно абстрактной защите Дмитрия Пескова или запоздалая реакция на DDoS-атаки в начале ноября.