Известные российские банки подверглись серии атак

DDoS-атаки давно стали привычным делом. К помощи так называемых DDoS-сервисов прибегают не только хулиганы, как многие думают, но и серьезные деловые люди, желая обрушить сайты своих конкурентов. Несмотря на простоту механизма DDoS-атаки, она может быть весьма разрушительной, особенно, когда речь идет о значимых объектах, таких, как финансовые организации.

Ряд крупных российских банков подвергся мощной волне хакерских атак, сообщает «Лаборатория Касперского». Злоумышленники атаковали различные интернет-ресурсы, в том числе и системы онлайн-банкинга известных финансовых организаций. Эта серия атак стала в этом году первой масштабной DDoS-волной, направленной на российские банки.

Средняя продолжительность каждой отдельной атаки составила около одного часа, самая же долгая длилась четыре часа. При этом некоторые банки подвергались DDoS-атакам неоднократно. Мощность атак была невелика (в среднем порядка 22 Гбит/с), однако злоумышленники использовали довольно сложную комбинацию из трех разных типов Amplification — так называемых атак с коэффициентом усиления, которые позволяют вывести интернет-ресурс из строя при минимальных усилиях со стороны атакующих.

Между тем, ЦБ знал о готовящихся атаках, о чем предупредил банки, чтобы те были готовы отразить пападение, сообщил заместитель руководителя главного управления безопасности и защиты информации ЦБ РФ Артем Сычев. «В прошедшую субботу по каналам мониторинга мы получили информацию о том, что, очевидно, будут атакованы несколько крупных кредитных организаций. Мы оперативно с ними связались, дали возможные характеристики того, как эта атака будет проходить», — рассказал Сычев.

Сообщается, что организаторы DDoS-атак требовали от банков выкуп за прекращение нападения. «В качестве оплаты за недопущение в дальнейшем таких действий злоумышленники просят перечислить на их биткоин-кошелек всего-то навсего 50 биткоинов», — сказал Сычев. По его словам, поскольку подобные операции в России запрещены, да и сумма не такая крупная, можно утверждать, что преступники не ставили целью финансовую выгоду. Очевидно, их задачей было дестабилизировать работу крупных банков и посеять панику среди населения.

Артем Сычев назвал такое поведение злоумышленников кибертерроризмом. Он подчеркнул, что кроме прочего подобные атаки направлены на отток средств клиентов со счетов пострадавших банков.