Начались и не заканчиваются
Эксперты сообщают, что первая атака была зафиксирована 8 ноября в 16:00, волны атак на момент написания статьи продолжаются. Хакеры используют методы, направленные на исчерпание ресурсов операционной системы (syn-flood), а также на перезагрузку и прекращение доступа к ресурсу (http-flood).
«Лаборатория Касперского» не раскрывает названия банков – известно лишь, что в числе атакованных значится «Сбербанк». В среднем одна атака длится час, длительность самой продолжительной – 12 часов.
Мощность атак достигала 660 тыс. запросов в секунду, и эксперты полагают, что это не предел. Ботнет, который атакует банки, состоит не менее чем из 24 тыс. зараженных компьютеров, 50% из них находятся в США, Индии, Тайване и Израиле.
Подобные инциденты способны привести к серьезным последствиям, так как у клиентов могут возникнуть трудности с операциями в системах онлайн-банкинга. Также подобные атаки могут играть роль отвлекающего маневра во время сложной целевой атаки на банк.
Чем это грозит пользователям
Адвокат Михаил Салкин отмечает, что обычно такие атаки не приводят к списыванию денег со счетов клиентов – могут лишь возникнуть проблемы с доступом к сайтам банков и личным кабинетам.
Если незаконное списание средств все же произошло, обращаться нужно напрямую в отделение банка. Там зафиксируют факт обращения и будут выяснять, что произошло. Еще один момент: мошенники могут подделать платежное поручение, например. В этом случае обращаться придется уже в полицию.
Юрист добавил, что платежные поручения обычно проводятся через украденные или поддельные паспорта. В таких ситуациях человек, чье имя указано в паспорте, может не знать о махинациях. Разбираться с этим будет банк и полиция.