Клиенты сразу нескольких крупных российских банков пожаловались на сбои в работе их приложений. Среди тех банков, которые испытывали подобные проблемы, оказались:
Сервис Downdetector показал резкий всплеск жалоб пользователей на банковское приложение «Тинькофф», начиная с 11:30 мск. Примерно в это же время проблемы возникли и у приложения «Альфа-банк». В 12:00 мск начало расти число жалоб пользователей на работу приложения «Раффайзенбанк».
«Все системы Сбера работают в штатном режиме. В связи с затруднениями на стороне двух банков-партнеров у некоторых клиентов могут быть ограничены переводы по СБП», — прокомментировали неполадки в пресс-службе «Сбера».
«Есть трудности со входом в приложения и с операциями у части клиентов, работаем над скорейшим устранением», — сказали «РБК Инвестициям» в пресс-службы брокера «Тинькофф Инвестиции».
В пресс-службе «Альфа-банка» заявили РБК, что проблемы со входом возникли у части клиентов из-за проведения технических работ. «Альфа-Онлайн работает как обычно. Из-за технических работ у небольшой части клиентов может временно не получиться войти в приложение. В банке регулярно проводятся технические работы — это часть ежедневной деятельности банка», — сообщили в банке. Позднее представитель банка заявил, что проблемы устранены.
В «Раффайзенбанке» информацию о сбоях не подтвердили, сообщив, что система работает штатно.
Тем не менее, пользователи массово жаловались на сбои в работе этих и других банков. Профильные СМИ отмечают, что веб-версии «Тинькофф», «Альфа-банка» и «Сбера» работали без сбоев. При этом «Сбер» и «Раффайзен» информацию о проблемах с приложениями российским СМИ не подтверждали.
В пресс-службе «Альфа-банк» «Ъ» пояснили, что это был не сбой, а технические работы. В настоящий момент проблемы устранены.
Только «Тинькофф» подтвердил факт сбоя, уточнив, что произошла «техническая заминка», но банк работает над устранением неполадок.
Судя по карте сбоев, сообщения о неполадках поступали со всей России и из-за рубежа.
В чём причина неожиданно возникших неполадок в работе приложений, до сих пор загадка. Некоторые пользователи в соцсетях успели предположить, что виной всему — DDoS-атаки хакеров.
«Судя по всему, на «Яндекс» были DDoS-атаки. Или, может, у них возникли технические проблемы другого характера. Таким образом, информационные инфраструктуры многих банков России „полетели“», — объяснил российским СМИ источник, близкий к ситуации.
IT-эксперт, пожелавший остаться анонимным, в комментарии «Роскомсвободе» предположил, что это могут быть очередными «учениями» или какими-то тестированиями Роскомнадзора, которые негативно повлияли на работу приложений. DDoS-атаки тоже не исключаются, но обычно объектами для них становятся сервера, и тогда бы «легли» сразу все сайты и сервисы банков.
DDoS-атаку не исключает и создатель «Эшер II» Филипп Кулин, но без данных самых банков, по его словам, мы ничего не узнаем. «Ну или злоумышленники сами приоткроют тайну», – предположил он.
Мы также спросили у технического специалиста «Роскомсвободы» Вадима Мисбах-Соловьёва, в чём может быть причина сбоя, могут ли это быть атаки хакеров на приложения для получения данных пользователей и насколько безопасно в такой ситуации пользоваться подобными программами.
«Причина может быть в чём угодно: от перекопанного кабеля где-нибудь в Москве в районе точки обмена трафиком, до глюков ТСПУ. Без инсайдеров точного ответа не получить, – ответил он. – Технически же понятия «валить приложения» нет. За каждым подобным приложением стоит сервер (или даже целая куча), если что-то и валят, то — скорее их. Но опять же, без инсайдеров можно только спекулировать».
Злоумышленники точно не стали бы как-то атаковать приложения, чтобы выудить данные, также объясняет эксперт:
«Это работает не так.
Совершенно.
«Атаковать» приложение на телефоне можно либо при физическом доступе к телефону, либо если пользователь скачал какую-нибудь дрянь не-пойми-откуда. И то, во втором случае нужно ещё много совпадений».
В плане использования технически приложения безопаснее, чем если входить через браузер, поскольку они, как правило, использую «пиннинг» сертификатов. «То есть доверять будет только конкретному сертификату сервера, а не любому, какому попало, с тем же доменом, как в случае браузеров. Но прецеденты успешных MitM-атак (с фальшивыми сертификатами, которые бы браузер принял за настоящие) через браузеры — довольно редки», – поясняет Мисбах-Соловьёв.
На вопрос, может ли это быть связано с неудачным импортозамещением шифрования, эксперт ответил:
«Маловероятно.
Более того, российское шифрование не «не очень». Оно вполне даже криптографически крутое, если брать теоретическую часть. Просто есть некоторые вопросы по поводу существования бэкдоров для ФСБ. Но так-то и к NIST (американский ГОСТ) ключам, используемым в «обычном» шифровании есть те же вопросы, но касательно АНБ.
Ну и более опасное касательно российского шифрования — в том, что при использовании сертификатов подписанных Минцифры (и принятия их за валидные) существует шанс, что Минцифры под ковром может выписать для ФСБ сертификат на чей-то домен, и ФСБшники смогут провести MitM-атаку».
«Но приложений это касается в куда меньшей степени из-за пиннинга», – подытоживает Вадим Мисбах-Соловьёв.
The main news of the week in the field of law.
On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.