«ТКС-Банк» нашел предполагаемого исполнителя DDoS-атаки, которой банк подвергся весной этого года, сообщило агентство РБК. Им оказался двадцатилетний молодой человек из Поволжья.
В марте-апреле от имени Pump Water Reboot (аккаунт в Twitter) было совершено несколько DDoS-атак на целый ряд ресурсов, в том числе, на «Альфа-банк», «Промсвязьбанк» и «ТКС-Банк». В результате атаки наблюдались временные проблемы в работе сайта «ТКС-Банк» и приложений, также могли возникать трудности при оплате покупок в Интернете.
Владелец аккаунта обратился в Twitter к основателю банка Олегу Тинькову 24 марта, сообщив о начале атаки, потребовав за ее прекращение 1 тыс. долл. Бизнесмен, заявив, что его банк — «самый технологичный», пообещал найти организатора атаки.
Спустя почти четыре месяца «ТКС-Банк» действительно смог установить личность предполагаемого исполнителя атаки. «Подозреваемый был задержан правоохранительными органами, возбуждено уголовное дело, ведется следствие», – сообщили РБК в пресс-службе кредитной организации.
«ТКС Банк проводил расследование собственными силами. Сотрудники службы безопасности банка проследили в обратном порядке, как производилось заражение компьютеров, участвовавших в атаке. После чего наши системы безопасности проанализировали массив данных, содержащих IP-адреса, с которых шла атака, сопоставили с фактами и выявили корреляции, позволившие в итоге установить IP-адрес, с которого началось заражение», – рассказали в пресс-службе банка.
Результаты внутреннего расследования были переданы в отдел "К" бюро специальных технических мероприятий Главного управления МВД России по Москве, которое теперь ведет следствие
Других деталей о подозреваемом банк не раскрывает, мотивируя это интересами следствия.