"Ростелеком" отразил DDoS-атаки на пять крупнейших банков и финансовых организаций России, зафиксированные 5 декабря, сообщает компания. По данным оператора, пиковая мощность атак составляла 3,2 млн пакетов в секунду. При этом самая продолжительная атака длилась более 2 часов.
"Анализ источников атак, проведенный специалистами "Ростелекома", выявил, что часть трафика генерировалось с домашних маршрутизаторов пользователей, которые принято относить к IoT устройствам… Несколько недель назад в реализации данного протокола на устройствах ряда производителей была выявлена серьезная уязвимость, позволяющая злоумышленникам формировать ботнет с целью организации DDoS-атак", – заявил директор центра кибербезопасности "Ростелекома" Муслим Меджлумов.
Он добавил, что в начале прошлой недели атаке через домашние устройства пользователей подвергся крупнейший немецкий оператор Deutsche Telecom и ирландский провайдер Eircom.
Накануне зампред правления Сбербанка Станислав Кузнецов предупредил, что угроза полномасштабной хакерской атаки еще не миновала, в банке сохраняется режим повышенного внимания к этой угрозе.
Ранее ФСБ России сообщила о подготовке иностранными спецслужбами в период с 5 декабря 2016 года масштабных кибератак с целью дестабилизации финансовой системы России, в том числе деятельности ряда крупнейших банков. По данным источника, близкого к Центробанку, 5 декабря были зафиксированы кибератаки на сайты группы ВТБ, другой активности со стороны злоумышленников отмечено не было.
Председатель совета Ассоциации "Электронные деньги" Виктор Достов в эфире радио Sputnik отметил, что бытовые устройства используются злоумышленниками, так как не обладают достаточной защитой.
"Это такая новая вещь. И как все новые вещи она довольно плохо защищена с точки зрения безопасности, никто не думал, что холодильник может использоваться для DDoS-атак. Я думаю, это довольно быстро должны починить, но пока это богатый плацдарм для всяких злоумышленников. При этом кибертеррористы работают как обычные террористы, им сначала надо "взорвать" что-то большое, заметное, заработать "репутацию", а потом пытаться из этого извлекать денежную и прочую пользу. И понятно, что банки – благодатный объект: вокруг атаки на банки больше шума", – сказал Виктор Достов.
Он не исключил, что кибератаки на российские банки были демонстративной акцией.
"Мы никогда не знаем наверняка, что это – демонстративная акция, презентация или заказной проект. Но поскольку такой метод атак только начинается, это, скорее всего, демонстрация – вот, что мы можем, а вы: одни нас бойтесь, а другие – приходите к нам, платите деньги, мы для вас тоже можем что-то такое интересное сделать", – отметил эксперт.
По его мнению, злоумышленники и дальше будут совершать подобные атаки.
"Между хорошими и плохими парнями имеется некое равновесие. Террористы постоянно пытаются совершенствовать свои методы атаки, я имею в виду и обычных террористов, и кибертеррористов. А хорошие ребята – банки, спецслужбы, специализированные компании – строят более эффективную защиту. Это такой волнообразный процесс. Но у меня есть ощущение, что сейчас мы находимся в начале волны", – заключил Виктор Достов.
Подписывайтесь на канал радио Sputnik в Telegram, чтобы у вас всегда было что почитать: злободневное, интересное и полезное.