Пять крупных российских банков подверглись DDoS-атакам

Пять крупных российских банков подверглись DDoS-атакам

Источником атаки предположительно мог стать ботнет Mirai.

image

Похоже, сделанное ровно неделю назад заявление ФСБ о готовящихся кибератаках на российские банки имело под собой почву. Как и предупреждала спецслужба, 5 декабря ряд отечественных финансовых организаций подверглись DDoS-атакам.

Как сообщает «Ростелеком», компании успешно удалось отразить атаки на пять крупнейших банков России. Названия финансовых организаций не уточняются, однако, как сообщалось ранее, 5 декабря попытка DDoS-атаки была осуществлена на группу ВТБ.

По данным «Ростелекома», атаки представляли собой SYN-флуд (отправка большого количества SYN-запросов на подключение по протоколу TCP), а их максимальная мощность достигала 3,2 млн пакетов в секунду. Наиболее продолжительная атака длилась два часа.

Как пояснил директор Центра кибербезопасности «Ростелекома» Муслим Меджлумов, источником части вредоносного трафика являлись домашние маршрутизаторы, относящиеся к устройствам «Интернета вещей». Все устройства поддерживали протокол управления CWMP (TR-069), а значит, источником атаки мог стать новый ботнет Mirai. По данным экспертов, в отличие от оригинальной версии новый образец вредоносного ПО Mirai способен эксплуатировать уязвимость в реализации протокола TR-069.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle