Новости
  • 11 ноября 2016
  • 0
  • 701
  • Автор:

Эксперты «Лаборатории Касперского» зафиксировали серию мощных DDoS-атак, направленных на крупные российские банки из списка топ-10, включая Сбербанк, Альфа-Банк и банк «Открытие». Неизвестные злоумышленники направили на банки многовекторные атаки syn-flood (атаки на исчерпание ресурсов операционной системы) и http-flood (атаки на веб-сервер с целью вызвать перегрузку и прекращение доступа к ресурсу). Атаки начались в 16.00 по московскому времени 8 ноября и на момент написания статьи все еще продолжались. В среднем каждая атака длилась около часа, а самая долгая продолжалась 12 часов. Некоторые банки испытали несколько атак — от двух до четырех с кратковременными интервалами.

Эксперты назвали мощность атак средней — пиковое количество запросов достигало 660 тыс. в секунду, но есть вероятность, что мощность атаки может быть увеличена. Мусорный трафик поступает с IoT-ботнета, состоящего из 24 тыс. устройств, расположенных в основном в США, Индии, Израиле и на Тайване. По словам специалистов «Лаборатории», ботнет сегментирован, и отдельные его сегменты работают над разными целями — именно этот факт указывает на то, что в атаках участвуют IoT-устройства. Несмотря на продолжающиеся атаки, веб-сайты банков и системы онлайн-банкинга работают в обычном режиме. Все пять банков смогли успешно отразить DDoS-атаки, заверил первый зампред ЦБ РФ Сергей Швецов вечером 10 ноября. В правлении Сбербанка сообщили, что атака была «не самой мощной» и никак не повлияла на работу или клиентов банка. В Альфа-Банке прокомментировали, что атака была «достаточно краткосрочной и слабой» и не повлияла на работу бизнес-систем банка. Пока идет расследование инцидентов, ответственность за атаки взял на себя хакер Vimproducts, владеющий крупным ботнетом. Он практически в «прямом эфире» продемонстрировал изданию Motherboard атаку на сайты российских финансовых организаций, из которых некоторые, включая сайты «Московской биржи», Банка Москвы, Росбанка и Альфа-Банка, были недоступны некоторое время. Но сайт Минэкономразвития не поддался. По словам Vimproducts, атаку заказал один из клиентов, якобы недовольный влиянием России на выборы в США. Заказать атаку у Vimproducts стоит $25–150 в день, но стоимость данного заказа хакер не назвал. За девять месяцев 2016 года ущерб от кибератак в России составил около 5 млрд рублей.

comments powered by HyperComments

Поделитесь страницей в социальных сетях, что бы рассказать вашим друзьям:
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...
Похожие статьи
Коментарии