Пять крупных российских банков подверглись DDoS-атакам
Похоже, сделанное ровно неделю назад заявление ФСБ о готовящихся кибератаках на российские банки имело под собой почву. Как и предупреждала спецслужба, 5 декабря ряд отечественных финансовых организаций подверглись DDoS-атакам.
Как сообщает «Ростелеком», компании успешно удалось отразить атаки на пять крупнейших банков России. Названия финансовых организаций не уточняются, однако, как сообщалось ранее, 5 декабря попытка DDoS-атаки была осуществлена на группу ВТБ.
По данным «Ростелекома», атаки представляли собой SYN-флуд (отправка большого количества SYN-запросов на подключение по протоколу TCP), а их максимальная мощность достигала 3,2 млн пакетов в секунду. Наиболее продолжительная атака длилась два часа.
Как пояснил директор Центра кибербезопасности «Ростелекома» Муслим Меджлумов, источником части вредоносного трафика являлись домашние маршрутизаторы, относящиеся к устройствам «Интернета вещей». Все устройства поддерживали протокол управления CWMP (TR-069), а значит, источником атаки мог стать новый ботнет Mirai. По данным экспертов, в отличие от оригинальной версии новый образец вредоносного ПО Mirai способен эксплуатировать уязвимость в реализации протокола TR-069.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
