10 ноября на его сервис «Сбербанк онлайн» была организована DDoS-атака, какая длилась несколько часов. До этого хакеры атаковали российские банки 9 ноября. По этим ЦБ, для этого использовались устройства «интернет вещей»
Как сообщили РБК в Сбербанке, во другой половине четверга, 10 ноября, веб-ресурс «Сбербанк онлайн» подвергся неоднократной мощной DDoS-атаке, которая длилась несколько часов. «Штурм была успешно отражена системами защиты банка. Отмечались отдельный замедления от нескольких секунд до минуты в предоставлении данного сервиса», — известил представитель банка. Он уточнил, что отказов в предоставлении сервисов системами банка не фиксировались.
8–9 ноября кибермошенники организовали серию хакерских штурмов на ряд российских банков, в том числе Сбербанк, банк «Открытие», Альфа-банк. Для этого хакеры использовали ботнеты, вводящие десятки тысяч машин, территориально распределенных по нескольким десяткам краёв, уточнял представитель Сбербанка.
В ЦБ в четверг РБК уточнили, что Центр мониторинга и реагирования на компьютерные штурмы в кредитно-финансовой сфере (ФинЦЕРТ) зарегистрировал атаки на ряд крупных банков, в каких участвовали бот-сети, состоящие из так называемых устройств «интернет предметов». ФинЦЕРТ является структурным подразделением Главного управления безопасности и защиты информации Банка России.
Регулятор помечает, что мощность атак была средняя, при этом «нарушений доступности сервисов банков не фиксировалось». «Соответственная информация доведена до правоохранительных органов», — сообщил официальный представитель ЦБ.
«Интернет предметов» (Internet of Things, IoT) — сеть устройств, оснащенных встроенными технологиями для взаимодействия товарищ с другом или с внешней средой. В том числе это могут быть объекты бытовой техники, оснащенные устройствами для выхода в интернет и связанные в целую сеть для дистанционного управления или любые датчики, передающие информацию на целый сервер.
О том, что в атаках на российские банки использовались устройства, относящиеся к IoT, РБК заявили и в Group-IB, компании, специализирующейся на кибербезопасности. Сообразно исследованию Group-IB, объем хищений в результате целевых штурмов на банки в июле 2015 — июне 2016 года вытянулся на 292% по сравнению с тем же периодом в 2014–2015 годах и достиг 2,5 млрд руб.
В Group-IB указывали на рост популярности бот-сетей для DDoS-атак — «обрушений» серверов компаний. Причем для создания бот-сетей злоумышленники используют не компьютеры с Windows, как было ранее, а Linux-серверы и простые устройства IoT. «IoT-устройства в большинстве своем трудятся круглосуточно и не защищены антивирусами», — отмечает пресс-секретарь Group-IB Николай Грунин.
Разносчиком вирусов может сделаться подключенный к Wi-Fi холодильник или другие бытовые приборы, сообщает представитель Group-IB. По его словам, бытовые приборы могут связываться сквозь Wi-Fi с компьютерами и серверами и в случае заражения рассылать вредоносное ПО или множественные требования на сервер компании, то есть проводить DDoS-атаки.
Практика использования конструкций с дистанционным управлением (IoT) является стандартной при DDoS-атаках, согласен директор по IT крупного банка. «С учетом того, что экономика становится все немало цифровой, рисков кибермошенничества становится все больше. Объемы DDoS-атак вытянулись на порядки потому, что число устройств «интернета вещей» становится все вяще», — признает банкир.
Всего с октября 2015 года по март 2016 года Центробанк зафиксировал 21 кибератаку на платежные системы российских финансовых организаций. Плуты пытались похитить со счетов банков 2,87 млрд руб., ЦБ и банкам удалось предупредить хищения на общую сумму 1,6 млрд руб, сообщал Банк России.
