Меню

Экономическаяпреступность сегодня

01 Дек 2021, Среда, 00:33
3.09.2021

Российские банки отразили крупнейшую DDoS-атаку

Российские финансовые организации в августе отразили масштабную DDoS-атаку, которая по интенсивности и продолжительности превысила атаки 2019–2020 гг. и затронула деятельность не менее 12 крупных банков. Как передает «Коммерсант», об этом сообщил зампред правления Сбербанка Станислав Кузнецов в кулуарах Восточного экономического форума.

Источники издания уточняют, что пик атаки пришелся на период с 13 по 16 августа, когда ее мощность превышала 50 Гбит/с. Атака проводилась с территории зарубежных государств с использованием «интернета вещей», в том числе через несколько тысяч взломанных веб-камер.

В докладе ФинЦЕРТ Банка России, выпущенном в этом году, отмечалось, что самая мощная атака, выявленная в 2019–2020 годах, велась с интенсивностью 49 Гбит/с, что на 2 Гбит/с выше рекорда 2018 года. По данным ФинЦЕРТ, самые продолжительные атаки в 2019 г. длились 11 часов 21 минуту, в 2020 году — 4 часа 18 минут. Таким образом, новая атака может претендовать на звание самой мощной за последние годы.

Помимо банков, атаке подверглись также процессинговые компании и интернет-провайдеры. В ЦБ подтвердили факт атаки, отметив, что ни одна финансовая организация не пострадала, прерывания работы сервисов не было.

Как поясняет гендиректор SafeTech Денис Калемберг, одной из причин увеличения мощности атак являются темпы разрастания инфраструктуры «интернета вещей». «В сети появляются миллиарды устройств от умных чайников до IP-камер и датчиков движения, которые могут быть без какого-либо труда взломаны и использованы для атак на инфраструктуру организаций или государств»,— говорит эксперт.

По словам одного из источников издания, в первую очередь атака была направлена на серверы 3D-Secure. Как отметила директор процессингового центра «КартСтандарт» Майя Глотова, целью такой атаки могла быть попытка эксплуатации настроек процессингов банков, в рамках которой при недоступности этого сервиса операция в любом случае одобряется.

Впрочем, по словам Федора Музалевского, мощность атак на отказ в обслуживании выражается в числе запросов в секунду к какому-либо сервису: «Средняя нагрузка, которую мы выдаем при тестировании банков, не превышает 10 тыс. запросов, но и это убивает почти все сервисы средней руки». По его словам, параметр, измеряемый в гигабитах в секунду, говорит только о загрузке каналов, но фактически не влияет на доступность сервисов. По словам совладельца компании RuSIEM Максима Степченкова, 50 Гбит/с — это действительно относительно немного, поэтому банки выдержали поток, однако при серьезном увеличении мощности ситуация может оказаться другой.