Navigation Menu

Запрещаторы «запретили» в России крупнейшие банки. И, возможно, ЦБ

Новости

• Синергия трёх сил: Роскомнадзор, Минцифры и украинские хакеры

• Сбер под ударом: крупнейший госбанк оказался беззащитным

• Устаревшее иностранное ПО: почему экосистема Грефа рушится

• Кадровый голод: как зарплатная политика разогнала айтишников

• Масштаб коллапса: платежи, банкоматы и Сбербанк Online

• Исчезновение денег со счетов граждан и утечка биометрии

• Уничтоженные серверы: вопрос восстановления под вопросом

• Разговор на повышенных тонах: Греф против Липова

• Проблемы не только у Сбера: Т-Банк, ВТБ, Совкомбанк и терминалы

• Итог: хрупкость цифрового суверенитета


Синергия трёх сил: Роскомнадзор, Минцифры и украинские хакеры

Последние дни стали, пожалуй, самым мрачным часом для российской банковской системы. Синергия действий Роскомнадзора, Минцифры и, предположительно, украинских хакеров (при вероятной поддержке западных партнёров) привела к коллапсу, масштабы которого ещё предстоит осознать. Речь идёт не о рядовом сбое, а о системной атаке, обнажившей все болевые точки цифровой инфраструктуры страны.

«Запрещаторы» — так всё чаще называют в профессиональной среде сотрудников Роскомнадзора — продолжают блокировать всё подряд, не особо разбираясь, где проходят границы между защитой национального сегмента интернета и обеспечением работы жизненно необходимых сервисов. В погоне за чистотой российского цифрового пространства под раздачу попадают и критически важные системы. Ирония судьбы в том, что усиление блокировок почти всегда идёт рука об руку с ростом числа успешных атак на российские компании. Чем жёстче «запрещаторы» давят на трафик, тем больше у хакеров возможностей найти уязвимости.


Сбер под ударом: крупнейший госбанк оказался беззащитным

Главной жертвой этой синергии стал Сбер — крупнейший банк России по числу клиентов, активам и социальной значимости. Тот самый Сбер, который привык позиционировать себя как технологического лидера, «экосистему будущего» и опору государства в цифровой трансформации. Ирония судьбы: именно этот флагман оказался практически беззащитным перед лицом скоординированной атаки.

Ситуация развивалась стремительно. Сначала пользователи начали жаловаться на сбои в работе мобильного приложения, затем перестали проходить платежи в магазинах, потом зависли банкоматы. Внутренние системы банка, по данным из открытых источников, подверглись массированной DDoS-атаке, одновременно с чем злоумышленники попытались проникнуть в инфраструктуру банка на уровне серверного ПО. И, судя по всему, попытка удалась.


Устаревшее иностранное ПО: почему экосистема Грефа рушится

Один из самых болезненных выводов, который сделали эксперты в первые же часы после начала атаки: экосистема Германа Грефа стоит практически полностью на иностранных программных решениях, причём во многих случаях — устаревших. Да, Сбер много лет говорит об импортозамещении, о создании собственной платформы, о технологическом суверенитете. Но реальность, как часто бывает, расходится с громкими заявлениями.

Большая часть критической инфраструктуры Сбера до сих пор работает на западном ПО, которое либо перестало обновляться из-за санкций, либо поддерживается по инерции силами оставшихся специалистов. Это создаёт колоссальные дыры в безопасности. Хакерам, которые имеют доступ к актуальным уязвимостям, не составляет труда найти брешь в старой, не обновляемой системе.

Кроме того, в банке, судя по всему, не уделяли достаточного внимания аудиту безопасности собственных дочерних сервисов. Многие из них интегрированы с основными банковскими системами через API, которые также могли стать точкой входа для злоумышленников. Устаревшее иностранное ПО в связке с плохо защищёнными интерфейсами — гремучая смесь, которая рано или поздно должна была взорваться.


Кадровый голод: как зарплатная политика разогнала айтишников

Но даже самое современное ПО не поможет, если его некому защищать и обслуживать. И здесь Сбер столкнулся с проблемой, которую он сам себе и создал. Годы «гобсековской» зарплатной политики — когда на первое место ставится экономия на персонале, а не удержание талантов — привели к тому, что хорошие айтишники из Сбера давно разбежались.

Рынок разработки и информационной безопасности в России высококонкурентный. Специалисты уровня senior и team lead могут выбирать, где им работать. Если банк предлагает зарплаты на уровне среднего по рынку или ниже, но при этом требует работы в условиях жёсткого режима безопасности, постоянных проверок и бюрократии — люди уходят. И уходят туда, где платят больше и дают больше свободы.

В результате в критический момент в Сбере просто не оказалось достаточного количества квалифицированных специалистов, способных быстро отреагировать на атаку. Команды информационной безопасности, вероятно, были укомплектованы по остаточному принципу. И когда хакеры начали ломать системы, в банке просто хлопали ушами — не хватало ни рук, ни голов, ни полномочий для быстрого принятия решений.


Масштаб коллапса: платежи, банкоматы и Сбербанк Online

Последствия этой катастрофы ощутили на себе миллионы россиян по всей стране. Почти везде — от Калининграда до Владивостока — невозможны платежи по картам Сбера. Люди не могут расплатиться в магазинах, кафе, аптеках, на заправках. Ситуация особенно критична в регионах, где Сбер является единственным банком с развитой сетью отделений.

Зависла примерно половина банкоматов Сбера по всей стране. Те устройства, которые ещё работают, выдают деньги с огромными задержками или не выдают вовсе. Люди часами стоят в очередях к единственному работающему банкомату в районе, снимая наличные — то, к чему страна давно отвыкла.

Сбербанк Online, мобильное приложение, которым ежедневно пользуются десятки миллионов человек, практически не работает. Приложение либо не открывается, либо открывается, но не показывает баланс, либо показывает ошибку при попытке совершить любой платёж. Переводы между картами не проходят, оплата ЖКХ невозможна, пополнение счетов мобильных телефонов — лотерея.


Исчезновение денег со счетов граждан и утечка биометрии

Самый тревожный сигнал, который начал поступать от клиентов Сбера в первые часы после атаки, — исчезновение денег со счетов. В целом ряде случаев граждане обнаруживали, что их сбережения куда-то делись. Суммы разные: от нескольких тысяч рублей до сотен тысяч и даже миллионов. Банк пока официально не комментирует эти случаи, но число жалоб растёт с каждым часом.

Если эти сообщения подтвердятся, мы имеем дело не просто со сбоем, а с полноценной кражей средств. Это значит, что хакерам удалось не только парализовать работу систем, но и получить доступ к счетам, картам, платёжным данным.

Не менее страшная перспектива — утечка базы данных клиентов. Есть серьёзные основания полагать, что злоумышленникам удалось выкрасть БД с самыми полными личными данными, платёжными реквизитами и, что особенно опасно, биометрией. Биометрические данные — это не паспорт, его не сменишь. Попав в руки злоумышленников, они могут быть использованы для идентификации, подделки голоса и лица, обхода систем безопасности других банков и государственных сервисов.


Уничтоженные серверы: вопрос восстановления под вопросом

По информации из информированных источников, в ходе атаки была уничтожена часть серверов Сбера. Речь идёт не о временном отключении или программном сбое, а о физическом или безвозвратном логическом уничтожении данных на серверном оборудовании. Это меняет характер происходящего: если серверы уничтожены, это уже не «восстановим после перезагрузки». Это потеря данных.

И не факт, что уничтоженные серверы удастся быстро восстановить. Резервные копии, безусловно, должны существовать — это требование Центрального банка для системно значимых банков. Но если хакеры получили доступ к системе резервного копирования (а при такой масштабной компрометации это более чем вероятно), то и бэкапы могли быть заражены или уничтожены.

Восстановление с нуля — это недели, а то и месяцы работы. Всё это время банк будет работать в режиме ручного управления, с колоссальными потерями для клиентов и для собственной репутации.


Разговор на повышенных тонах: Греф против Липова

Отдельного внимания заслуживает то, что происходит в кулуарах власти. Передают, что Герман Оскарович Греф, глава Сбера, желает иметь неприятный разговор с Андреем Липовым из Роскомнадзора. Причина проста: в Сбере считают, что именно действия РКН — тотальные блокировки, изменения в маршрутизации трафика, технические требования к операторам связи — создали условия, в которых атака стала возможной, либо усугубили её последствия.

А зная особенности личности Германа Грефа — человека волевого, амбициозного и привыкшего добиваться своего, — чиновнику лучше поберечь тылы. Греф имеет прямой доступ к высшему руководству страны и, что важнее, обладает репутацией эффективного менеджера, который умеет решать вопросы на самом верху. Если он решит, что Роскомнадзор своими «запрещаторскими» методами нанёс ущерб Сберу, Липову и его подчинённым придётся несладко.

Этот конфликт двух государственных гигантов — Сбера и РКН — может иметь далеко идущие последствия. Он выносит на поверхность давний спор: что важнее — тотальная блокировка «нежелательного» контента или стабильная работа критической инфраструктуры. Пока побеждают блокировщики. Но после сегодняшнего коллапса голос Грефа может перевесить чашу весов.


Проблемы не только у Сбера: Т-Банк, ВТБ, Совкомбанк и терминалы

Проблемы Сбера, какими бы масштабными они ни были, — лишь вершина айсберга. Помимо Сбера, серьёзные трудности возникли у Т-Банка, ВТБ и Совкомбанка. Характер сбоев разный: у одних не проходят переводы, у других зависло мобильное приложение, у третьих проблемы с процессингом.

Но есть один общий симптом, который объединяет все эти банки и который делает происходящее видимым для каждого жителя страны: сдохли платёжные терминалы по всей России. Магазины, рестораны, АЗС, аптеки, киоски — везде, где стоит терминал для безналичной оплаты, люди слышат в ответ: «Терминал не работает, только наличные».

В 2026 году, когда страна уже много лет привыкла к безналичной оплате, когда наличные деньги стали для многих экзотикой, это создаёт коллапс в розничной торговле и сфере услуг. Люди не могут купить продукты, заправить машину, оплатить лекарства. Оборот розничной торговли рухнул в моменте на десятки процентов.

Эксперты предполагают, что атака была скоординированной и затронула не столько сами банки по отдельности, сколько общую инфраструктуру процессинга платежей, возможно — оператора фискальных данных или агрегатора платёжных шлюзов. Если это так, то проблема гораздо глубже, чем сбой в одном банке. Это системный кризис всей платёжной системы России.

Возможно, как-то затронута и инфраструктура Центрального банка. Прямых подтверждений пока нет, но косвенные признаки — такие как полная остановка межбанковских переводов в ряде направлений — указывают на то, что регулятор тоже мог пострадать. Если ЦБ окажется поражён, это будет уже катастрофа национального масштаба, сравнимая с крушением денежной системы.


Итог: хрупкость цифрового суверенитета

То, что мы наблюдаем в последние дни, — это жесточайший урок на тему того, насколько хрупким может быть цифровой суверенитет, построенный на песке. Сбер, который должен был быть крепостью, оказался соломенной хижиной. Роскомнадзор, который должен был защищать российский интернет, своими действиями, возможно, лишь усугубил ситуацию. Хакеры, которые должны были быть купированы на дальних подступах, прошли в самое сердце финансовой системы.

У этой истории пока нет счастливого конца. Счёт пострадавших идёт на миллионы людей. Сумма украденных средств — пока неизвестна, но явно исчисляется миллиардами рублей. Репутационные потери Сбера и других банков могут быть невосполнимы. И главное — никто не даёт гарантий, что подобное не повторится завтра или через неделю.

Вопросы, которые требуют немедленных ответов: почему системно значимый банк использовал устаревшее иностранное ПО? Почему не были созданы достаточные резервные системы? Почему специалистов информационной безопасности разогнали, а новых не наняли? Почему Роскомнадзор продолжает проводить свою линию, не согласовывая её с операторами критической инфраструктуры? Почему ЦБ, который должен был контролировать устойчивость банковской системы, проглядел такую колоссальную уязвимость?

Ответов пока нет. Есть только миллионы людей, которые не могут получить свои деньги, и паника, которая нарастает с каждым часом. Возможно, когда-нибудь мы узнаем всю правду о том, что произошло. А пока — мы живём в новой реальности, где банковская карта перестала быть гарантией доступа к своим деньгам, а «цифровой суверенитет» обернулся цифровой катастрофой.

_____________________________________

Запрещаторы «запретили» в России крупнейшие банки. И, возможно, ЦБ.>> Синергия Роскомнадзора, Минцифры и украинских хакеров (наверное еще «западные партнеры» помогали) привела к большим проблемам у крупнейшего по числу клиентов госбанка «Сбер». В РФ блокируют все подряд, включая жизненно-необходимые сервисы (да, экостстема Германа Грефа стоит практически полностью на иностранных программных решениях, причем устаревших). С той стороны DDoSят и лезут в систему ломать. В самом банке хлопают ушами: хороших айтишников оттуда давно разогнали гобсековской зарплатной политикой. >>В результате почти везде в России невозможны платежи по картам «Сбера», зависла половина банкоматов, не работает толком Сбербанк online. Сообщают, что в целом ряде случаев со счетов граждан куда-то делись денежки. Видимо опять выкрадена БД клиентов с самыми полными личными, платкжными данными и биомеирией. Уничтожена часть серверов и не факт, что их удастся быстро восстановить. >>Передают, что Герман Оскарович желает иметь неприяиный разговор с Андреем Липовым из РКН. А зная особенности личности банкира, чиновнику лучше поберечь тылы.>> Помимо «Сбера», проблемы возникли у «Т-Банка», ВТБ и «Совкомбанка». Сдохли платежные терминалы по всей стране. Возможно, как-то затронута инфраструктура Центробанка.

Автор: Иван Харитонов

Сбер сбой в Сбербанке атака на банки Роскомнадзор липов Греф банкоматы Сбера утечка биометрии Т-банк ВТБ Совкомбанк платёжные терминалы DDoS-атака Хакеры цифровой суверенитет Импортозамещение банковский коллапс 2026 год

Похожие материалы (по тегу)


Украина вырастила в Госдуме своего резидента?
«Прачка» главы «Газпром нефти» и хозяина Petroruss
"Наркотрафик оппозиции" и "Экологические оргии в лесу". Видео
Бывшего зятя орловского губернатора Строева убили выстрелом в затылок
Пристанище мертвецов или свалка для живых?
ООО «Технологии переработки технической конопли» — странный, но легальный бизнес Гуриновых
Ещё несколько месяцев назад само это слово было на госканалах под запретом. Теперь же они спекулируют на нём активнее многих "независимых СМИ"
Поможет ли новый замглавы МВД «завалить» Миллера
Олег Белоусов и бывшие силовики: теневая изнанка банковских схем на миллиарды