Ситуация с фишинг атакой на один из банков
Забавная ситуация происходит у нас в данный момент.
На выходных на один из крупнейших банков проводилась фишинг атака, которая была замечена нашей командой. Мы провели ее анализ и расследование и нашли через какой сервер и с каких ip была произведена атака.
Проблема №1 - В выходные нельзя дозвониться до айтишников и безопасников банка (Поэтому атаку и производят в выходные, так как все сотрудники банка отдыхают).
Проблема №2 - Процедура взаимодействия в случае кибератак совершенно не отработана, на согласование ушло 2 дня.
Проблема №3 - МВД не принимает заявление, пока от этой атаки кто-нибудь не пострадает.
Итог: За несколько часов специалисты ЦАРКА вышли на кибер-преступника, два дня согласовывали этот вопрос с уполномоченными органами, получили адреса и установочные данные преступника(-ов), НО... МВД не может (не хочет) ничего сделать.