Хакеры за два дня совершили шесть мощных DDoS-атак на Сбербанк. Об этом рассказал заместитель председателя правления банка Станислав Кузнецов.
Атаки велись из шести стран, в них участвовали не менее сотни серверов, сообщает ТАСС.
Общая длительность атак составила около 1,5 часа, одна из них была беспрецедентно долгой — 27 минут, заявил Кузнецов. Хакеры применили новую технологию — спуфинг (подмена, маскировка одной программы под другую) и сокрытие адресов отправителя.
Кузнецов отметил, что атака «осуществлялась весьма профессионально», хакеры исследовали последний уровень защиты.
На ресурсы банка случившееся не повлияло, но аналогичная атака на серверы другой компании могла бы привести к значительным последствиям, подчеркнул замглавы Сбербанка.
Материалы об инциденте отправлены в госорганы.
15 ноября международная компания по предотвращению кибератак Group-IB сообщила о вредоносных рассылках по российским финансовым учреждениям. Письма якобы поступали от Центрального банка (ЦБ) России. Специалисты предположили, что эту атаку осуществляла хакерская группа Silence. По имеющейся информации, злоумышленники подделали адрес отправителя (ЦБ) и рассылали письма с предложением ознакомиться с новым постановлением регулятора. Во вложенном файле якобы находились необходимые документы, но после его открытия пользователи загружали инструмент Silence.Downloader, который используется этой группой.