Российские финансовые организации в августе столкнулись с мощнейшей по интенсивности DDoS-атакой за 2019–2020 годы. Она проводилась с использованием «интернета вещей» и обошлась для дюжины крупнейших банков без потерь, выяснил «Коммерсант».
На прошлой неделе Сбербанк отразил «самую мощную в мире атаку на финансовый сектор», сообщил в кулуарах Восточного экономического форума зампред правления компании Станислав Кузнецов. По его словам, атаку проводили из-за рубежа, в том числе и на другие финансовые структуры России. Работоспособность некоторых из них частично пострадала, уточнил Кузнецов.
Собеседники «Коммерсанта» говорят, что пик DDoS-атаки был зафиксирован с 13 по 16 августа, когда ее мощность превышала 50 Гбит/с. Это рекорд по интенсивности и продолжительности за последние несколько лет. В 2019–2020 годах была выявлена атака с интенсивностью 49 Гбит/с (+2 Гбит/с по сравнению с атакой 2018-го), наиболее продолжительные за тот период длились 11 часов 21 минуту, следует из доклада ФинЦЕРТ Банка России.
В ЦБ подтвердили факт «распределенной» атаки в августе этого года: «Наблюдались единичные замедления. В большинстве финансовых организаций атака была отражена штатными средствами обеспечения информационной безопасности».
Собеседники газеты уточняют, что хакерские атаки шли из США, Латинской Америки и Азии, а мишенью стали не менее 12 крупных российских банков наряду с процессинговыми компаниями и интернет-провайдерами. По словам одного из источников «Коммерсанта», атака была направлена преимущественно на серверы 3D-Secure. Часть провайдеров пострадала, но благодаря резервным каналам у банков остановки сервисов не произошло.
Кузнецов из «Сбера» отметил, что атака на банк проводилась через несколько тысяч взломанных веб-камер. Первую такую атаку с использованием ботнета Mirai, взломавшего устройства «интернета вещей», зафиксировали еще в сентябре 2016 года. Как пояснил газете гендиректор SafeTech Денис Калемберг, одной из причин увеличения мощности атак являются темпы разрастания инфраструктуры «интернета вещей».
Узнайте больше
В июле журналисты шестнадцати международных изданий выяснили, что больше 50 тысяч человек по всему миру, в том числе крупнейшие политики и активисты, могли стать объектами для атаки шпионского ПО израильской компании NSO Group. Часть из них после предполагаемых взломов были убиты. Как работает бизнес по продаже шпионского ПО и как теперь можно взламывать людей, мы рассказали здесь.