«Ростелеком» отразил DDoS-атаки на пять крупнейших финансовых организаций России. Соответствующая информация содержится в сообщении компании, опубликованном в пятницу, 9 декабря.
Пиковая мощность атак составляла 3,2 миллиона пакетов в секунду, самая продолжительная длилась более двух часов. Все они были зафиксированы 5 декабря.
Директор центра кибербезопасности «Ростелекома» Муслим Меджлумов отметил, что часть трафика генерировалось с домашних маршрутизаторов пользователей.
«Отличительной особенностью атак являлось то, что они были организованы с помощью устройств, поддерживающих протокол управления CWMP (TR-069). Несколько недель назад в реализации данного протокола на устройствах ряда производителей была выявлена серьезная уязвимость, позволяющая злоумышленникам формировать ботнет с целью организации DDoS-атак», — пояснил он.
8 декабря президент Сбербанка Герман Греф допустил, что в кибератаках на финансовые организации есть и политический след. «Что касается количества, то в мире насчитывается порядка 40 миллионов профессиональных, если можно так сказать, хакеров и злоумышленников, которые занимаются только тем, что они пытаются вскрыть различные системы. Очевидно, что в атаках на нас есть, в том числе, и политический элемент», — сказал Греф на встрече с сотрудниками банка.
2 декабря Банк России провел совещание с Минкомсвязи и телекоммуникационными операторами из-за угрозы массированной кибератаки на российскую финансовую систему.
Утром того же дня ФСБ сообщила, что после 5 декабря должна была начаться масштабная кибератака на российскую финансовую систему.
Суммарные потери российских банков и их клиентов от кибератак с начала 2016 года составили два миллиарда рублей. В целом, с начала года хакеры пытались вывести из банков более пяти миллиардов рублей.