Случился массовый сбой сразу у нескольких российских банковских приложений

Клиенты сразу нескольких крупных российских банков пожаловались на сбои в работе их приложений. Среди тех банков, которые испытывали подобные проблемы, оказались:

• «Сбер»;
• «Тинькофф»;
• «Альфа-банк»;
• ВТБ;
• «Раффайзенбанк».

Сервис Downdetector показал резкий всплеск жалоб пользователей на банковское приложение «Тинькофф», начиная с 11:30 мск. Примерно в это же время проблемы возникли и у приложения «Альфа-банк». В 12:00 мск начало расти число жалоб пользователей на работу приложения «Раффайзенбанк».

«Все системы Сбера работают в штатном режиме. В связи с затруднениями на стороне двух банков-партнеров у некоторых клиентов могут быть ограничены переводы по СБП», — прокомментировали неполадки в пресс-службе «Сбера».

«Есть трудности со входом в приложения и с операциями у части клиентов, работаем над скорейшим устранением», — сказали «РБК Инвестициям» в пресс-службы брокера «Тинькофф Инвестиции».

В пресс-службе «Альфа-банка» заявили РБК, что проблемы со входом возникли у части клиентов из-за проведения технических работ. «Альфа-Онлайн работает как обычно. Из-за технических работ у небольшой части клиентов может временно не получиться войти в приложение. В банке регулярно проводятся технические работы — это часть ежедневной деятельности банка», — сообщили в банке. Позднее представитель банка заявил, что проблемы устранены.

В «Раффайзенбанке» информацию о сбоях не подтвердили, сообщив, что система работает штатно.

Тем не менее, пользователи массово жаловались на сбои в работе этих и других банков. Профильные СМИ отмечают, что веб-версии «Тинькофф», «Альфа-банка» и «Сбера» работали без сбоев. При этом «Сбер» и «Раффайзен» информацию о проблемах с приложениями российским СМИ не подтверждали.

В пресс-службе «Альфа-банк» «Ъ» пояснили, что это был не сбой, а технические работы. В настоящий момент проблемы устранены.

Только «Тинькофф» подтвердил факт сбоя, уточнив, что произошла «техническая заминка», но банк работает над устранением неполадок.

Судя по карте сбоев, сообщения о неполадках поступали со всей России и из-за рубежа.

В чём причина неожиданно возникших неполадок в работе приложений, до сих пор загадка. Некоторые пользователи в соцсетях успели предположить, что виной всему — DDoS-атаки хакеров.

«Судя по всему, на «Яндекс» были DDoS-атаки. Или, может, у них возникли технические проблемы другого характера. Таким образом, информационные инфраструктуры многих банков России „полетели“», — объяснил российским СМИ источник, близкий к ситуации.

IT-эксперт, пожелавший остаться анонимным, в комментарии «Роскомсвободе» предположил, что это могут быть очередными «учениями» или какими-то тестированиями Роскомнадзора, которые негативно повлияли на работу приложений. DDoS-атаки тоже не исключаются, но обычно объектами для них становятся сервера, и тогда бы «легли» сразу все сайты и сервисы банков.

DDoS-атаку не исключает и создатель «Эшер II» Филипп Кулин, но без данных самых банков, по его словам, мы ничего не узнаем. «Ну или злоумышленники сами приоткроют тайну», – предположил он.

Мы также спросили у технического специалиста «Роскомсвободы» Вадима Мисбах-Соловьёва, в чём может быть причина сбоя, могут ли это быть атаки хакеров на приложения для получения данных пользователей и насколько безопасно в такой ситуации пользоваться подобными программами.

«Причина может быть в чём угодно: от перекопанного кабеля где-нибудь в Москве в районе точки обмена трафиком, до глюков ТСПУ. Без инсайдеров точного ответа не получить, – ответил он. – Технически же понятия «валить приложения» нет. За каждым подобным приложением стоит сервер (или даже целая куча), если что-то и валят, то — скорее их. Но опять же, без инсайдеров можно только спекулировать».

Злоумышленники точно не стали бы как-то атаковать приложения, чтобы выудить данные, также объясняет эксперт:

«Это работает не так.

Совершенно.

«Атаковать» приложение на телефоне можно либо при физическом доступе к телефону, либо если пользователь скачал какую-нибудь дрянь не-пойми-откуда. И то, во втором случае нужно ещё много совпадений».

В плане использования технически приложения безопаснее, чем если входить через браузер, поскольку они, как правило, использую «пиннинг» сертификатов. «То есть доверять будет только конкретному сертификату сервера, а не любому, какому попало, с тем же доменом, как в случае браузеров. Но прецеденты успешных MitM-атак (с фальшивыми сертификатами, которые бы браузер принял за настоящие) через браузеры — довольно редки», – поясняет Мисбах-Соловьёв.

На вопрос, может ли это быть связано с неудачным импортозамещением шифрования, эксперт ответил:

«Маловероятно.

Более того, российское шифрование не «не очень». Оно вполне даже криптографически крутое, если брать теоретическую часть. Просто есть некоторые вопросы по поводу существования бэкдоров для ФСБ. Но так-то и к NIST (американский ГОСТ) ключам, используемым в «обычном» шифровании есть те же вопросы, но касательно АНБ.

Ну и более опасное касательно российского шифрования — в том, что при использовании сертификатов подписанных Минцифры (и принятия их за валидные) существует шанс, что Минцифры под ковром может выписать для ФСБ сертификат на чей-то домен, и ФСБшники смогут провести MitM-атаку».

«Но приложений это касается в куда меньшей степени из-за пиннинга», – подытоживает Вадим Мисбах-Соловьёв.