Крупнейшие российские банки в середине августа пережили самую мощную за последние несколько лет DDoS-атаку. Она затронула деятельность 12 банков и велась с помощью ?интернета вещей?, рассказал ?Коммерсант?. Пик атаки пришёлся на период с 13 по 16 августа, когда её мощность превышала 50 Гбит/с. По интенсивности и продолжительности она оказалась опаснее подобных инцидентов 2019–2020 годов.
Фото: РИА Новости РИА Новости
Заместитель председателя правления Сбербанка Станислав Кузнецов в кулуарах Восточного экономического форума (ВЭФ-2021) во Владивостоке сообщил, что неделей ранее кредитная организация отразила ?самую мощную в мире атаку на финансовый сектор?.
Видео дня
?Такие атаки были сделаны и на другие финансовые структуры России. Некоторые из них имели какую-то потерю в своей работоспособности?, — добавил он.
По словам Кузнецова, атаку провели с территории зарубежных государств, в том числе через несколько тысяч взломанных веб-камер.
?Коммерсант? отметил, что новая атака превысила 50 Гбит/с и может претендовать на звание самой мощной за последние годы. В докладе ФинЦЕРТ Банка России (центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере) отмечалось, что самая мощная атака, выявленная в 2019–2020 годах, велась с интенсивностью 49 Гбит/с.
Если в 2019 году подобные инциденты длились более 11 часов, а в 2020-м — почти 4,5 часа, то в 2021-м отражать DDoS-атаку финансовом организациям пришлось на протяжении трёх дней. Несколько собеседников ?Коммерсанта? уточнили, что запросы шли из США, Латинской Америки и Азии. Атаке подверглись не менее 12 крупных российских банков, а также процессинговые компании и интернет-провайдеры.
В ЦБ добавили, что ни одна финансовая организация не пострадала, прерывания работы сервисов не было. Наблюдались лишь единичные замедления, а нападение хакеров смогли отразить штатными средствами.
Некоторые источники газеты заверили, что в первую очередь атака была направлена на серверы 3D-Secure, от неё пострадала часть провайдеров. По словам директора ?Картcтандарт? Майи Глотовой, целью штурма могла быть попытка эксплуатации настроек процессингов банков — в случае недоступности серверов операция при любом сценарии одобряется.
В 2020 году стала известна личность русскоязычного хакера, заработавшего минимум 100 млн рублей на взломе корпоративных сетей. За три года мужчина скомпрометировал около 135 компаний в 44 странах мира. Как правило, он взламывал сети предприятий лёгкой промышленности, провайдеров и ретейлеров.