"Ростелеком" сообщает об успешном отражении DDoS-атак на 5 крупнейших банков и финансовых организаций России. Отраженные атаки имели похожий почерк. Пиковая мощность составляла 3,2 млн пакетов в секунду. При этом самая продолжительная атака длилась более 2 часов. Все отраженные атаки были зафиксированы 5 декабря 2016 г.
Организация DDoS-атак с использованием ботнет из сегмента IoT (интернет вещей) получает все большее распространение, а количество устройств, участвующих в этих атаках, превышает сотни тысяч. Уже есть примеры, когда пиковая мощность атак с использованием данной технологии превышала 1 Тбит/с. Главная цель DDoS - парализовать работу сайта, ограничить доступ к нему пользователей.
"Анализ источников атак, проведенный специалистами "Ростелекома", выявил, что часть трафика генерировалось с домашних маршрутизаторов пользователей, которые принято относить к IoT-устройствам. Отличительной особенностью атак являлось то, что они были организованы с помощью устройств, поддерживающих протокол управления CWMP (TR-069). Несколько недель назад в реализации данного протокола на устройствах ряда производителей была выявлена серьезная уязвимость, позволяющая злоумышленникам формировать ботнет с целью организации DDoS-атак. В частности, в начале прошлой недели атаке на домашние устройства пользователей подвергся крупнейший немецкий оператор Deutsche Telecom, а также ирландский провайдер Eircom", - комментирует директор центра кибербезопасности "Ростелекома" Муслим Меджлумов.
"Ростелеком" использовал при реализации масштабных национальных проектов: организации системы видеонаблюдения за ходом выборов Президента РФ в 2012 г., проведения ежегодных "прямых линий" с президентом, а также поддержки Зимних Олимпийских игр в Сочи.
Ранее ФСБ России сообщила, что получила информацию о подготовке иностранными спецслужбами в период с 5 декабря 2016 г. масштабных кибератак с целью дестабилизации финансовой системы России, в том числе деятельности ряда крупнейших российских банков.
Предыдущая подобная атака в отношении российских банков была предпринята в начале ноября. Тогда для ее проведения злоумышленники использовали компьютеры, расположенные в нескольких десятках стран. Мишенями хакеров стали Сбербанк, "Альфа-банк", "Банк Москвы", "Росбанк". В тот раз нападение также удалось отразить.
Стало известно также, что ЦБ создаст межведомственную рабочую группу, которая займется проверкой систем онлайн-обслуживания российских банков на предмет уязвимости к кибератакам, говорится в "Обзоре финансовой стабильности", опубликованном ранее ЦБ.
В состав группы помимо представителей Банка России войдут МВД, Минкомсвязи, ФСТЭК и Минфин. До 2018 г. помимо проверок запланировано создание системы стандартизации, сертификации и контроля онлайн-сервисов банков и внесение соответствующих изменений в законодательство.
С участием ЦБ подготовлен проект изменений в уголовный кодекс, предусматривающий введение новой статьи, которая устанавливает уголовную ответственность за хищение денежных средств с использованием информационных технологий.