12 российских банков отразили крупнейшую DDoS-атаку
Крупнейшие российские банки в середине августа пережили самую мощную за последние несколько лет DDoS-атаку. Она затронула деятельность 12 банков и велась с помощью «интернета вещей», рассказал «Коммерсант». Пик атаки пришёлся на период с 13 по 16 августа, когда её мощность превышала 50 Гбит/с. По интенсивности и продолжительности она оказалась опаснее подобных инцидентов 2019–2020 годов.
Заместитель председателя правления Сбербанка Станислав Кузнецов в кулуарах Восточного экономического форума (ВЭФ-2021) во Владивостоке сообщил, что неделей ранее кредитная организация отразила «самую мощную в мире атаку на финансовый сектор».
«Такие атаки были сделаны и на другие финансовые структуры России. Некоторые из них имели какую-то потерю в своей работоспособности», — добавил он. По словам Кузнецова, атаку провели с территории зарубежных государств, в том числе через несколько тысяч взломанных веб-камер.
«Коммерсант» отметил, что новая атака превысила 50 Гбит/с и может претендовать на звание самой мощной за последние годы. В докладе ФинЦЕРТ Банка России (центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере) отмечалось, что самая мощная атака, выявленная в 2019–2020 годах, велась с интенсивностью 49 Гбит/с.
Если в 2019 году подобные инциденты длились более 11 часов, а в 2020-м — почти 4,5 часа, то в 2021-м отражать DDoS-атаку финансовом организациям пришлось на протяжении трёх дней. Несколько собеседников «Коммерсанта» уточнили, что запросы шли из США, Латинской Америки и Азии. Атаке подверглись не менее 12 крупных российских банков, а также процессинговые компании и интернет-провайдеры.
В ЦБ добавили, что ни одна финансовая организация не пострадала, прерывания работы сервисов не было. Наблюдались лишь единичные замедления, а нападение хакеров смогли отразить штатными средствами.
Некоторые источники газеты заверили, что в первую очередь атака была направлена на серверы 3D-Secure, от неё пострадала часть провайдеров. По словам директора «Картcтандарт» Майи Глотовой, целью штурма могла быть попытка эксплуатации настроек процессингов банков — в случае недоступности серверов операция при любом сценарии одобряется.
В 2020 году стала известна личность русскоязычного хакера, заработавшего минимум 100 млн рублей на взломе корпоративных сетей. За три года мужчина скомпрометировал около 135 компаний в 44 странах мира. Как правило, он взламывал сети предприятий лёгкой промышленности, провайдеров и ретейлеров.
Ранее «Секрет» писал, что число DDoS-атак на российские онлайн-магазины в 2020 году возросло по сравнению с 2019-м вдвое. Успешные операции могли приносить злоумышленникам около 600 000 рублей в день.
Фото: Pixabay, Pixabay License