ЦБ РФ зафиксировал DDoS-атаки на несколько крупных банков

Банк России зафиксировал хакерские DDoS-атаки на несколько крупных банков и передал эту информацию в правоохранительные органы.

Сбербанк в минувший вторник отразил серию мощных DDoS-атак, организованных из нескольких десятков стран. Похожей атаке подверглись также «Альфа-банк», Банк Москвы (структура ВТБ), «Росбанк», а также Московская биржа.

«ФинЦЕРТ (организация регулятора по борьбе с киберпреступлениями — прим. ред.) фиксирует атаки на ряд крупных банков. В атаке участвует бот-сети, состоящие из так называемых устройств „интернета вещей“. Мощность атак средняя. Нарушений доступности сервисов банков не фиксировалась. Соответствующая информация доведена до правоохранительных органов и ГосСОПКА (Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак — прим. ред.)», — сообщили в пресс-службе регулятора.

По данным «Лаборатории Касперского», злоумышленники атаковали веб-сайты как минимум пяти известных финансовых организаций из ТОП-10. Эта серия атак стала первой в этом году масштабной DDoS-волной, направленной на российские банки.

«Кибератаки началась 1 ноября в 16:00 по московскому времени и продолжаются до сих пор», — отметила пресс-служба лаборатории.

Сообщается, что злоумышленники используют многовекторные атаки типов syn-flood (атаки на исчерпание ресурсов операционной системы) и http-flood (атаки на веб-сервер с целью вызвать перегрузку и прекращение доступа к ресурсу). «Это сложные атаки, которые практически невозможно отбить стандартными средствами защиты, которые используют операторы связи», — говорится в сообщении.

Средняя продолжительность каждой отдельной атаки составила около часа, самая же долгая длилась почти 12 часов. Некоторые банки подверглись атакам неоднократно — «Лаборатория Касперского» зарегистрировала серии от двух до четырех атак с небольшим интервалом. Их мощность достигала 660 тысяч запросов в секунду, при этом есть основания считать, что это далеко не предел. Ботнет — сеть зараженных устройств, используемых злоумышленниками для атаки, состоит более чем из 24 тысяч машин. Более 50% устройств, входящих в ботнет, находятся на территории США, Индии, Тайваня и Израиля. Всего в атаках участвовали в общей сложности машины из 30 стран мира.

По данным компании, последняя масштабная серия атак произошла в октябре 2015 года, когда были атакованы восемь известных российских банков.

Сбербанк в минувший вторник отразил серию мощных DDoS-атак, организованных из нескольких десятков стран. По данным пресс-службы банка, атаки организованы с ботнетов, включающих десятки тысяч машин, территориально распределенных по нескольким десяткам стран. При этом в течение всего дня мощность атаки возрастала.

Источник: ТАСС

Комментарии