С февраля 2025 года российские банки начали сталкиваться с возрастающей угрозой со стороны продвинутого ботнета - группы подключённых к интернету устройств, контролируемых хакерами. Данные атаки наносят кредитным учреждениям ежедневный финансовый ущерб до нескольких миллионов рублей.
Компания Servicepipe занимается информационной безопасностью и защитой онлайн-ресурсов от целевых и DDoS-атак. Руководитель аналитического отдела Антон Чемякин рассказал изданию "Газета.Ru", что в ходе атак ботнет использует похищенные логины и пароли из утёкших баз данных, пытаясь авторизоваться в личных кабинетах на сайтах банковских учреждений. Поскольку многие банки предусмотрели двухфакторную аутентификацию, каждая попытка входа сопровождается отправкой СМС, что обходится банкам до двух рублей за сообщение. При более чем миллионе попыток входа в день прямой ущерб может превышать миллион рублей ежедневно. В числе атакуемых ботнетом финансовых учреждений находятся банки, входящие в топ-50 российских кредитных организаций, отметил Чемякин.
Эксперт уточнил, что операторы ботнета применяют различные стратегии для усложнения обнаружения и блокировки ботов. Например, они часто меняют IP-адреса устройств. Каждый адрес используется не более 3-4 раз, что не всегда воспринимается автоматизированными системами защиты как аномалия.
"Данный ботнет обладает такой мощностью, что способен отправлять огромное количество запросов в секунду. Но если это происходит слишком быстро, боты могут быть легко обнаружены и заблокированы. Поэтому с каждого IP-адреса отправляется не более 3-4 запросов, чтобы сохранить видимость реальной активности пользователей и избежать внезапного увеличения нагрузки на сайте банка", - пояснил Чемякин.
Хакеры настраивают ботнет на увеличение нагрузки на сайты банков в периоды максимальной активности настоящих пользователей, что ещё больше затрудняет фильтрацию вредоносных запросов.