Почему банки и сервисы массово легли 7 апреля?
Вечером 6 апреля и в ночь на 7-е российский интернет внезапно решил устроить себе выходной. Сбер, Т-Банк, ВТБ, «Газпромбанк» — приложения падали, переводы зависали, карты в терминалах отказывались работать. «Госуслуги» показывали белый экран, RuTube и VK Видео превратились в чёрные квадраты, а Steam и Discord просто исчезли из жизни геймеров. Последние и свежие новости о сбое сегодня не везде можно было прочитать.
Люди в чатах писали: «Я в Самаре, без интернета уже два часа, даже Яндекс.Карты не грузятся». Downdetector и «Сбой.рф» горели красным, как новогодняя ёлка в марте. Масштаб был таким, что даже те, кто обычно спокойно пережидает «локальные неполадки», начали звонить родственникам: «У тебя тоже лежит?»
В 23:47 писали в чатах «Брат, Сбер лёг, Ростелеком тоже, что за хрень?!». Пока другие скроллили Downdetector и матерились в голосовых, вы уже получали первые сигналы. Подписывайся на каналы новостей, чтобы в следующий цифровой апокалипсис не гадать «а вдруг это только у меня», а сразу знать: «Ребята, это у всех».
Официальная версия пришла быстро и от самого «Ростелекома».
Мощная DDoS-атака на магистральную сеть компании вызвала сбой в интернете. Атака была такой, что пришлось вводить жёсткую фильтрацию входящего трафика. Результат: часть сервисов, которые шли через эти каналы, просто «легла» по цепочке. Банки, маркетплейсы, стриминги, государственные порталы — всё, что зависит от стабильного соединения. К 23:09, по данным провайдера, злоумышленников «нейтрализовали».
Но осадок остался: почему именно в понедельник вечером, когда полстраны возвращается домой и начинает платить за покупки или смотреть сериалы?
Заявление главы «Технического центра Интернет» (ТЦИ) Алексея Рогдева.
ТЦИ — это та самая организация, которая отвечает за техническую работу национальных доменов .RU, .РФ и .SU. По сути, это «ДНС-скелет» всего российского интернета.
Рогдев заявил прямо: его структура не располагает достоверной информацией о причинах сбоев в банках и сервисах. Доменная инфраструктура работала безупречно, DNS-узлы не падали. Но при этом он подчеркнул: «На сегодня российский рынок защиты от DDoS-атак, наверное, самый зрелый».
Звучит как слоган с конференции по кибербезопасности.
«Самый зрелый» рынок почему-то регулярно даёт сбои, которые затрагивают миллионы людей одновременно.
DDoS — это когда на серверы льётся такой вал мусорного трафика, что они захлёбываются.
В 2026 году такие атаки стали обыденностью: Роскомнадзор сам фиксировал кратный рост — только в феврале-марте сотни атак в неделю на телеком и финансовый сектор. Но вот что интересно: предыдущий крупный банковский сбой случился 3 апреля — тогда тоже «лёг» Сбер, Т-Банк, ВТБ, СБП.
Официально — проблемы с антифрод-системами и, по слухам, последствия борьбы с VPN. Эксперты тогда прямо говорили: блокировки IP-адресов и попытки «прижать» обходные пути иногда бьют по своим же банковским каналам.
А теперь 6–7 апреля — уже полноценный DDoS на «Ростелеком».
Совпадение? Или цепная реакция? Когда магистральный провайдер начинает фильтровать трафик «в целях безопасности», это как если бы в аэропорту из-за одной подозрительной сумки закрыли весь терминал.
Банки, которые держат свои сервисы в облаках или на распределённых серверах, моментально чувствуют удар. Платёжные системы, которые зависят от стабильного соединения между регионами, — тоже. Поэтому и «одновременный» коллапс: не один банк упал, а вся экосистема, которая дышит через одну большую трубу.
«Атака отражена, виновные будут найдены».
Кто именно атаковал — неизвестно. Могли быть иностранные хакеры (геополитика никуда не делась), могли быть «просто» киберпреступники, тестирующие защиту перед более серьёзным делом. А могли быть и внутренние «тонкие настройки», которые в моменте перекрыли кислород легитимному трафику.
Рогдев из ТЦИ дипломатично уходит от конкретики — мол, это за пределами их компетенции. Но именно он напоминает: доменная система России — одна из самых защищённых в мире. То есть скелет крепкий, а вот мышцы и нервы иногда подводят.
Почему именно 7 апреля?
Тут можно только гадать. Понедельник — день высокой нагрузки после выходных. Люди активно пользуются услугами. Плюс, если атака была приурочена к какому-то событию (политическому, экономическому или просто «тестовому»), то момент выбран идеально.
В любом случае, это не первый и, увы, не последний звоночек. В 2025–2026 годах мы уже видели, как попытки заблокировать VPN или «нежелательные» ресурсы иногда приводили к коллатеральному урону. Теперь добавился полноценный DDoS. И каждый раз восстановление занимает часы, а нервы — дни.
Во-первых, наличка и оффлайн-платежи ещё никто не отменял — старый добрый способ «на всякий случай».
Во-вторых, диверсификация: не все яйца в одной корзине «Ростелекома» и не все сервисы на одном облаке.
В-третьих, вопрос к регуляторам и провайдерам: когда «самая зрелая» защита перестанет периодически устраивать нам "Блэкаут"?
Технический центр Интернет продолжает работать в штатном режиме — домены .RU и .РФ не дрогнули. Это, пожалуй, единственный повод для оптимизма.
Что на самом деле могло сломаться?
По одной версии (её активно обсуждают в IT-кругах и подтвердила, например, Наталья Касперская) — всё началось с обновления антифрод-системы в Сбере. Новую «защиту от мошенников» выкатили, она конфликтовала с эквайрингом, эквайринг упал, а поскольку полстраны сидит именно на инфраструктуре Сбера, сбой каскадом накрыл ВТБ, Т-Банк, Ozon и СБП. Один системообразующий гигант чихнул — вся страна кашляет.
По второй версии (более пикантной и которую Роскомнадзор уже требует вымарывать из СМИ как «дестабилизирующую») — виноваты ТСПУ (технические средства противодействия угрозам). Те самые «чёрные ящики» РКН, которые фильтруют и блокируют всё подряд: VPN, Telegram, запрещённые ресурсы.
Их просто завалило количеством правил. Слишком много блокировок, слишком мало ресурсов — и система «упала под нагрузкой». Боролись за «безопасный интернет», а в итоге парализовали банки. Чем больше мы «защищаемся» от внешних угроз, тем чаще падаем сами.
DDoS или внутренняя перегрузка?
Оба варианта не исключают друг друга. DDoS-атака (особенно если она была) могла стать катализатором, а перегруженные ТСПУ и неудачное обновление антифрода — тем самым слабым звеном, которое развалило всю цепочку.
В итоге банки не могли работать целый день не потому, что «серверы устали», а потому что вся платёжная инфраструктура у нас завязана на нескольких точках отказа. Один узел ломается — и привет, очереди в «Пятёрочке» за наличкой.
Что будут делать, чтобы это не повторилось?
Официально — «проводят работы по восстановлению и анализу». Неофициально — будут вкладывать миллиарды в модернизацию ТСПУ (Минцифры уже заложило 83+ млрд до 2030 года), требовать от банков большей отказоустойчивости и, скорее всего, ещё активнее «белить» списки критической инфраструктуры. То есть: важные сервисы получат приоритет, а все остальные продолжат жить в условиях «цифрового рулета».
Пока мы продолжаем закручивать гайки блокировок, обновлять антифрод «на коленке» и делать вид, что один сбой — это случайность, риск повторения только растёт. Массовый сбой — это уже не «временный глюк». Это симптом. Симптом системы, где всё держится на «Сбере как на единственном столбе» и где борьба за суверенитет иногда больнее бьёт по своим, чем по «внешнему врагу».
Разовый инцидент или новый стандарт?
Пока никто не сказал «это теперь будет регулярно». Но после двух крупных сбоев за одну неделю (3 и 6 апреля) уже не хочется верить в «одноразовость». Глава ТЦИ честно сказал: «достоверно не знаем». И в этом, пожалуй, самая точная характеристика сегодняшнего российского цифрового мира: мы не всегда знаем, почему всё ломается, но точно знаем, что подписка на канал с нормальным разбором — это уже не роскошь, а средство первой необходимости.
А пока — подписывайся на канал, чтобы следующий сбой мы разбирали вместе, а не в темноте с фонариком телефона. Потому что, как показывает практика, в российском интернете 2026 года лучше быть в курсе заранее.
Иначе можно сойти с ума, пытаясь перевести деньги в 23:50, когда «всё штатно, просто небольшая фильтрация».
Источник для сатьи.
https://sevlis.ru/07.04.2026-sboi-inretneta-bankov-ddos-ataka-v-rossii.php