В кулуарах Восточного экономического форума зампред правления Сбербанка Станислав Кузнецов сообщил, что на прошлой неделе кредитная организация отразила «самую мощную в мире атаку на финансовый сектор». «Такие атаки были сделаны и на другие финансовые структуры России. Некоторые из них… имели какую-то потерю в своей работоспособности»,— добавил он. По словам господина Кузнецова, атака проведена с территории зарубежных государств, в том числе через несколько тысяч взломанных веб-камер.
Источники уточняют, что пик атаки пришелся на период с 13 по 16 августа, когда ее мощность превышала 50 Гбит/с.
В докладе ФинЦЕРТ Банка России, выпущенном в этом году, отмечалось, что самая мощная атака, выявленная в 2019–2020 годах, велась с интенсивностью 49 Гбит/с, что на 2 Гбит/с выше рекорда 2018 года. По данным ФинЦЕРТ, самые продолжительные атаки в 2019 году длились 11 часов 21 минуту, в 2020 году — 4 часа 18 минут. Таким образом, новая атака может претендовать на звание самой мощной за последние годы.
В Банке России подтвердили факт атаки. «В период с 13 по 16 августа зафиксирована распределенная атака типа DDoS на ряд крупных финансовых организаций. Атака была детектирована ФинЦЕРТ на ранней стадии, проводилась постоянная коммуникация с участниками рынка»,— сообщили в ЦБ. Несколько собеседников уточняют, что запросы шли из США, Латинской Америки и Азии. По данным источников, ей подверглись не менее 12 крупных российских банков, а также процессинговые компании и интернет-провайдеры.
В ЦБ отметили, что ни одна финансовая организация не пострадала, прерывания работы сервисов не было: «Наблюдались единичные замедления. В большинстве финансовых организаций атака была отражена штатными средствами обеспечения информационной безопасности».
При этом упоминание веб-камер топ-менеджером Сбербанка было неслучайным. Первая такая атака с использованием ботнета Mirai, взломавшего устройства типа «интернета вещей», в том числе умные веб-камеры, была еще в сентябре 2016 года. Директор технического департамента RTM Group Федор Музалевский отмечает, что сеть камер могла использоваться и для самой атаки. Как поясняет гендиректор SafeTech Денис Калемберг, одной из причин увеличения мощности атак являются темпы разрастания инфраструктуры «интернета вещей». «В сети появляются миллиарды устройств от умных чайников до IP-камер и датчиков движения, которые могут быть без какого-либо труда взломаны и использованы для атак на инфраструктуру организаций или государств»,— говорит эксперт.
По словам одного источника, в первую очередь атака была направлена на серверы 3D-Secure, от нее пострадала часть провайдеров, однако благодаря резервным каналам у банков остановки сервисов не произошло.
Максим Буйлов, Ксения Дементьева, Юлия Степанова
SIA.RU: Главное
