DDoS-атака на Ощадбанк, Альфа-Банк, Банк Москви, Росбанк і інші

У середу, 9-го листопада, джерело, близьке до ЦП, повідомив, що п'ять великих банків РФ з вівторка піддаються DDoS-атакам.

Атаки почалися у вівторок, 8 листопада, близько 16:00 МСК. Атаковані сайти, як мінімум п'яти організацій з ТОП-10 російського банківського ринку.

Середня тривалість кожної атаки склала близько години, сама довга тривала майже 12 годин. Деякі банки піддавалися атакам неодноразово – від двох до чотирьох атак з невеликим інтервалом між ними. Потужність атак досягала 660 000 запитів в секунду. Для атак використовувався ботнет, що складається більш ніж з 24 000 машин. Більше 50% пристроїв, що входять у ботнет, що знаходяться на території США, Індії, Тайваню і Ізраїлю. Всього в атаках брали участь в загальній складності машини з 30 країн. І так, це ботнет на основі Mirai. Про цей ботнет вже і на Вікіпедії є стаття.





«Системи захисту банку відпрацювали надійно, атака була оперативно виявлена локалізована підрозділами кіберзахисту Ощадбанку», — повідомляє Ощадбанк.

Альфа-Банк говорить, що DDoS-атака була «досить короткострокова і слабка» та не вплинула на роботу бізнес-систем.

«В ЦБ знають про цих атаках. Бере участь ботнет з серії «інтернет речей». Потужність не дуже велика. Під атакою близько п'яти банків з учорашнього дня», — сказав співрозмовник агентства.

Однак, окрім джерела, близького до ЦП, є й інші джерела інформації. Так, у статті на http://motherboard.vice.com організатор атаки пояснює, що це зроблено на замовлення клієнтів, яких дратує втручання Росії в американські вибори.

Хакер, який називає себе vimproducts, взяв на себе відповідальність за кібератаки на сайти Московської біржі, Банку Москви, Росбанк і Альфа-Банку. Крім цього, він спробував обвалити сайт Мінекономрозвитку Росії.

Vimproducts не уточнив, скільки коштувала така атака, однак сказав, що зазвичай бере від $25 до $150 в день залежно від сайту. За $150 він готовий вивести з ладу «захищені або середні/великі web-сайти. Безумовно, ці атаки (на ресурси російських банків) коштують дорожче». Також кіберзлочинець намагався прорекламувати свої послуги, а саме просив Motherboard розмістити в статті посилання на свій профіль на торговому майданчику AlphaBay, але видання відхилило прохання.

Також є думка, що деякі організатори DDoS-атак застосовують їх як відволікаючий маневр, щоб приховати іншу атаку.

А я нагадаю, що у вересні 2016 року, після публікації статті про угрупування, які продають послуги ботнетів для DDoS-атак, веб-сайт журналіста Брайана Кребса (деякі розслідування якого я перекладав тут і тут), сам став жертвою DDoS-атаки.
Після цього, в жовтні, зловмисники опублікували вихідні коди використаного шкідливого ПО, чим створили ризики неконтрольованого відтворення атак іншими зловмисниками.
І ці ризики підтвердилися: у кінці жовтня була DDoS-атака на DNS-провайдера Dyn, яка викликала збої в роботі Twitter, CNN, Spotify, Reddit, The New York Times і багатьох інших популярних сайтів. А тепер DDoS-ят і фінансові інститути. Взагалі почитати про ботнет можна тут або тут.



Остання масштабна серія DDoS-атак на російські банки (без участі цього ботнета) відбулася в жовтні 2015 року, коли були атаковані 8 відомих фінансових організацій. Всього з жовтня 2015-го по березень 2016-го Центробанк зафіксував 21 кібератаку на платіжні системи російських фінансових організацій.

За матеріалами: rbc.ru, motherboard.vice.com vedomosti.ru
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.