«Ростелеком» сообщил об отражении кибератаки на пять крупнейших банков
«Ростелеком» объявил о том, что успешно отразил DDoS-атаки на 5 крупнейших банков и финансовых организаций России. Все отраженные «Ростелекомом» атаки произошли 5 декабря 2016 года.
«Отраженные атаки имели похожий почерк: тип — TCP SYN Flood. Пиковая мощность составляла 3,2 миллиона пакетов в секунду. При этом самая продолжительная атака длилась более 2 часов», — говорится в сообщении компании.
Директор центра кибербезопасности «Ростелекома» Муслим Меджлумов пояснил, что проведенный экспертами анализ источников атак показал, что часть вредоносного трафика генерировалось с домашних маршрутизаторов пользователей.
«Отличительной особенностью атак являлось то, что они были организованы с помощью устройств, поддерживающих протокол управления CWMP (TR-069). Несколько недель назад в реализации данного протокола на устройствах ряда производителей была выявлена серьезная уязвимость, позволяющая злоумышленникам формировать ботнет с целью организации DDoS-атак», — отметил Меджлумов.
Все отраженные «Ростелекомом» атаки были зафиксированы 5 декабря 2016 года. Ранее Федеральная служба безопасности (ФСБ) сообщала о плане иностранных спецслужб использовать хакеров для дестабилизации финансовой системы России и предупреждала, что координируемая с территории Нидерландов атака может начаться 5 декабря.
По данным ФСБ, кибератака должна была сопровождаться массовой рассылкой провокационных SMS-сообщений и вбросами в социальных сетях информации о банкротстве и отзыве лицензий у ведущих банков федерального и регионального значения и о кризисе кредитно-финансовой системы. Ведомство сообщило о принятии необходимых мер по нейтрализации угроз экономической и информационной безопасности.
