«Ростелеком» отразил кибератаки хакеров на крупнейшие российские банки

«Ростелеком» 5 декабря отразил DDoS-атаки на пять крупнейших банков и финансовых организаций России. При их организации использовалась уязвимость протокола для IoT-устройств.

«Отраженные атаки имели похожий почерк: тип — TCP SYN Flood. Пиковая мощность составляла 3,2 миллиона пакетов в секунду. При этом самая продолжительная атака длилась более 2 часов», — говорится в сообщении «Ростелеком».

Аналитики компании выяснили, что часть DDoS-трафика генерировалось с домашних маршрутизаторов, которые принято относить к IoT-устройствам. В компании уточняют, что организаторы кибератак использовали устройства, поддерживающие протокол управления CWMP (TR-069), который позволяет формировать ботнет и может быть использован злоумышленниками для DDoS-атак.

«В частности, в начале прошлой недели атаке на домашние устройства пользователей подвергся крупнейший немецкий оператор Deutsche Telecom, а также ирландский провайдер Eircom», — отметил директор центра кибербезопасности «Ростелекома» Муслим Меджлумов.

«Ростелеком» не называет банки, которые подверглись атакам.

Ранее Федеральная служба безопасности сообщала о подготовке иностранными спецслужбами кибератаки для дестабилизации финансовой системы России, включая крупнейшие российские банки. Акция планировалась как раз после 5 декабря.

5 декабря ВТБ сообщал о том, что сайты группы подверглись DDоS-атаке.