12 российских банков отразили крупнейшую DDoS-атаку

Материалы не попавшие на сайт мы выкладываем в нашей Viber-группе и Telegram-канале. Обязательно проверь!

Крупнейшие российские банки в середине августа пережили самую мощную за последние несколько лет DDoS-атаку. Она затронула деятельность 12 банков и велась с помощью «интернета вещей», рассказал «Коммерсант». Пик атаки пришёлся на период с 13 по 16 августа, когда её мощность превышала 50 Гбит/с. По интенсивности и продолжительности она оказалась опаснее подобных инцидентов 2019–2020 годов.

12 российских банков отразили крупнейшую DDoS-атаку

Заместитель председателя правления Сбербанка Станислав Кузнецов в кулуарах Восточного экономического форума (ВЭФ-2021) во Владивостоке сообщил, что неделей ранее кредитная организация отразила «самую мощную в мире атаку на финансовый сектор».

Видео дня

«Такие атаки были сделаны и на другие финансовые структуры России. Некоторые из них имели какую-то потерю в своей работоспособности», — добавил он.

По словам Кузнецова, атаку провели с территории зарубежных государств, в том числе через несколько тысяч взломанных веб-камер.

«Коммерсант» отметил, что новая атака превысила 50 Гбит/с и может претендовать на звание самой мощной за последние годы. В докладе ФинЦЕРТ Банка России (центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере) отмечалось, что самая мощная атака, выявленная в 2019–2020 годах, велась с интенсивностью 49 Гбит/с.

Если в 2019 году подобные инциденты длились более 11 часов, а в 2020-м — почти 4,5 часа, то в 2021-м отражать DDoS-атаку финансовом организациям пришлось на протяжении трёх дней. Несколько собеседников «Коммерсанта» уточнили, что запросы шли из США, Латинской Америки и Азии. Атаке подверглись не менее 12 крупных российских банков, а также процессинговые компании и интернет-провайдеры.

В ЦБ добавили, что ни одна финансовая организация не пострадала, прерывания работы сервисов не было. Наблюдались лишь единичные замедления, а нападение хакеров смогли отразить штатными средствами.

Некоторые источники газеты заверили, что в первую очередь атака была направлена на серверы 3D-Secure, от неё пострадала часть провайдеров. По словам директора «Картcтандарт» Майи Глотовой, целью штурма могла быть попытка эксплуатации настроек процессингов банков — в случае недоступности серверов операция при любом сценарии одобряется.

В 2020 году стала известна личность русскоязычного хакера, заработавшего минимум 100 млн рублей на взломе корпоративных сетей. За три года мужчина скомпрометировал около 135 компаний в 44 странах мира. Как правило, он взламывал сети предприятий лёгкой промышленности, провайдеров и ретейлеров.

Источник