Ранее в среду источник , близкий к ЦБ, сообщил, что пять крупных банков РФ со вторника подвергаются DDoS-атакам не очень большой мощности. По данным «Лаборатории Касперского», атаки начались 8 ноября в 16.00 мск и продолжаются до сих пор. Отмечается, что хакеры атаковали веб-сайты как минимум пяти известных финансовых организаций из топ-10.
DDoS-атаки — внешние воздействия на системы банка, приводящие к перегрузке. В конечном счете они могут привести к остановке работы банка. Последняя масштабная серия атак произошла в октябре 2015 года, когда были атакованы 8 известных российских банков. Злоумышленники используют многовекторные атаки типов syn-flood (атаки на исчерпание ресурсов операционной системы) и http-flood (атаки на веб-сервер с целью вызвать перегрузку и прекращение доступа к ресурсу). Это сложные атаки, которые практически невозможно отбить стандартными средствами защиты, которые используют операторы связи, — говорится в сообщении «Лаборатории Касперского».
Средняя продолжительность каждой атаки составила около часа, самая долгая длилась почти 12 часов. Некоторые банки, по данным компании, подверглись атакам неоднократно – серии от двух до четырех атак с небольшим интервалом. Мощность атак достигала 660 тысяч запросов в секунду. Для атак злоумышленники использовали ботнет – сеть зараженных устройств, которая состоит более чем из 24 тысяч машин. По данным «Лаборатории Касперского», более 50% устройств, входящих в ботнет, находятся на территории США, Индии, Тайваня и Израиля. Всего в атаках участвовали в общей сложности машины из 30 стран.