Российская банковская и финансовая компания Сбербанк стала мишенью беспрецедентных хакерских атак. Ранее в этом месяце банк отбил крупнейшую распределенную атаку типа «отказ в обслуживании» (DDoS) в своей истории.
Сергей Лебедь, вице-президент и директор по кибербезопасности Сбербанка, рассказал аудитории, участвующей в конференции Positive Hack Days, что тысячи интернет-пользователей атаковали организацию в течение последних месяцев.
Сбербанк является крупнейшей финансовой компанией России и третьей по величине в Европе, с общими активами более 570 миллиардов долларов.
Сбербанк стал одной из первых российских финансовых организаций, кто подвергся западным санкциям с жестким операционным ограничением на европейском континенте.
Массированные волны атак
6 мая 2022 года Сбербанк заявил, что отразил крупнейшую DDoS-атаку, которую он когда-либо видел, со скоростью 450 ГБ / с.
DDoS - это атаки с истощением ресурсов, которые направлены на то, чтобы сделать онлайн-сервисы недоступными для клиентов, что приводит к сбоям в бизнесе и финансовым потерям.
Вредоносный трафик, который поддерживал атаку на основной сайт Сбербанка, был сгенерирован ботнетом с 27 000 скомпрометированных устройств, расположенных в США, Великобритании, Японии и Тайване.
Как пояснил Лебедь, киберпреступники использовали различные тактики для проведения этой кибератаки, включая инъекции кода в рекламные скрипты, вредоносные расширения Chrome и контейнеры Docker, вооруженные инструментами DDoS.
Лебедь говорит, что за последние пару месяцев они обнаружили более 100 000 интернет-пользователей, атакующих их, а в марте они зафиксировали 46 одновременных DDoS-атак на различные сервисы Сбербанка.
Многие из этих атак эксплуатировали трафик на сайтах онлайн-трансляций и кинотеатров.
Веб-браузеры посетителей этих скомпрометированных сайтов выполняют специально созданный код, найденный во внедренных скриптах, которые генерируют множество запросов к конкретным URL-адресам, в данном случае под доменом Сбербанка.
«Сегодня банк сталкивается с кибератаками круглосуточно. Центр управления безопасностью Сбербанка анализирует киберугрозы 24/7 и оперативно реагирует на них», — Сергей Лебедь
«Однако, когда речь идет о компаниях в других секторах, большинство из них никогда раньше не сталкивались с чем-то подобным и могут понести убытки», — предупредил вице-президент Сбербанка.
DDoS-атаки на столь высоком уровне, вероятно, будут продолжаться до тех пор, пока геополитическая напряженность будет создавать поляризационную среду, и, как заявляет Сбербанк, их число "не снизиться, но может изменить вектор".
Это соответствует вчерашнему сообщению Radware, о DDoS-атаке со скоростью 1,1 Тбит/с, которая длилась свыше 36 часов. И это означает, что злоумышленники становятся гораздо более способными даже по сравнению с прошлым годом.