Медиановости
/ Власть, Интернет, Конфликты, Медиасреда

9 декабря 2016 12:11

«Ростелеком» рассказал, как отразил кибератаки на банки РФ

В «Ростелекоме» рассказали, что недавно были остановлены хакерские атаки на крупнейшие российские банки. Как отметили в компании, при их организации использовалась уязвимость протокола для IoT-устройств.

«Отраженные атаки имели похожий почерк: тип TCP SYN Flood. Пиковая мощность составляла 3.2 миллиона пакетов в секунду. При этом самая продолжительная атака длилась более 2 часов. Все отраженные атаки были зафиксированы 5 декабря 2016 года», — рассказали RNS в пресс-службе оператора.

В «Ростелекоме» также отметили, что часть DDoS-трафика генерировалась с домашних маршрутизаторов пользователей, которые принято относить к IoT- (интернет вещей) устройствам. По данным аналитиков компании, организаторы кибератак использовали уязвимость протокола управления такими устройствами CWMP (TR-069). Она позволяет формировать ботнет и может быть использована злоумышленниками для DDoS-атак.

«В частности, в начале прошлой недели атаке на домашние устройства пользователей подвергся крупнейший немецкий оператор Deutsche Telecom, а также ирландский провайдер Eircom», — добавил директор центра кибербезопасности «Ростелекома» Муслим Меджлумов.

Напомним, 2 декабря ФСБ сообщила о подготовке иностранными спецслужбами масштабных кибератак, целью которых должна была стать дестабилизация российской финансовой системы, в том числе деятельности ряда крупнейших российских банков. По данным службы, серверные мощности и командные центры для проведения кибератак расположены на территории Нидерландов и принадлежат Blazing Fast.

5 декабря сайты банковской группы ВТБ подверглись DDоS-атаке. Но, как отметили в компании, это не сказалось на их работе. Советник президента РФ по вопросам развития интернета Герман Клименко позже заявил, что эти хакерские атаки не нанесли серьезного ущерба серверам российских госорганов и финансовых институтов.

Следует также отметить, что накануне глава Сбербанка Герман Греф заявил, что хакерские атаки на финансовую систему России, в том числе и на Сбербанк, имеют политический подтекст.

Теги:  хакеры