Сбербанк отразил мощную DDoS-атаку на свои серверы. Об этом РИА «Новости» сообщили в пресс-службе банка.
«Атаки организованы с ботнетов, включающих десятки тысяч машин, территориально распределенных по нескольким десяткам стран», — рассказали представители Сбербанка.
Отмечается, что в течение дня мощность атак возрастала. Первая атака была зафиксирована утром, следующая атака вечером уже состояла из нескольких этапов, каждый их которых был вдвое сильней предыдущего. Однако Сбербанк смог справиться с кибернападением.
«Системы защиты банка отработали надежно, атака была оперативно обнаружена и локализована подразделениями киберзащиты Сбербанка. Сбоев в работе сервиса для клиентов банка не было», — подчеркнули в крупнейшем российском банке.
В разговоре с ТАСС
«ФинЦЕРТ (организация ЦБ РФ по борьбе с киберпреступлениями. — прим. Лениздат.Ру) фиксирует атаки на ряд крупных банков. В атаке участвуют бот-сети, состоящие из так называемых устройств „интернета вещей“. Мощность атак средняя. Нарушений доступности сервисов банков не фиксировалось. Соответствующая информация доведена до правоохранительных органов и ГосСОПКА (Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак. — прим. Лениздат.Ру)», — сообщили в пресс-службе ЦБ РФ.
По данным «Лаборатории Касперского», злоумышленники атаковали веб-сайты как минимум пяти известных финансовых организаций из топ-10. Эта серия атак стала первой в этом году масштабной DDoS-волной, направленной на российские банки.
«Кибератаки начались во вторник в 16:00 по московскому времени и продолжаются до сих пор», — отметила пресс-служба организации.
Сообщается, что злоумышленники используют многовекторные атаки типов syn-flood (направлены на исчерпание ресурсов операционной системы) и http-flood (атаки на веб-сервер с целью вызвать перегрузку и прекращение доступа к ресурсу). «Это сложные атаки, которые практически невозможно отбить стандартными средствами защиты, которые используют операторы связи», — говорится в сообщении.
Средняя продолжительность каждой отдельной атаки составила около часа, самая же долгая длилась почти 12 часов. Некоторые банки подверглись атакам неоднократно — «Лаборатория Касперского» зарегистрировала серии от двух до четырех атак с небольшим интервалом. Их мощность достигала 660 тысяч запросов в секунду, при этом есть основания считать, что это далеко не предел. Ботнет — сеть зараженных устройств, используемых злоумышленниками для атаки, состоит более чем из 24 тысяч машин. Более 50% устройств, входящих в ботнет, находятся на территории США, Индии, Тайваня и Израиля. Всего в атаках участвовали в общей сложности машины из 30 стран мира.
По данным компании, последняя масштабная серия атак произошла в октябре 2015 года. Тогда были атакованы восемь известных российских банков.