ЦБ РФ зафиксировал DDoS-атаки на ряд крупных банков

/Обновлено, добавлены подробности после 3-го абзаца/

МОСКВА, 10 ноября. /ТАСС/. Банк России зафиксировал хакерские DDoS-атаки на ряд крупных банков и передал эту информацию в правоохранительные органы. Об этом ТАСС сообщили в пресс-службе Банка России.

Сбербанк в минувший вторник отразил серию мощных DDoS-атак, организованных из нескольких десятков стран. Как писала газета "Ведомости", похожей атаке подверглись также Альфа-банк, Банк Москвы (структура ВТБ), Росбанк, а также Московская биржа.

"ФинЦЕРТ (организация регулятора по борьбе с киберпреступлениями - прим. ред.) фиксирует атаки на ряд крупных банков. В атаке участвует бот- сети состоящие из так называемых устройств "интернета вещей". Мощность атак средняя. Нарушений доступности сервисов банков не фиксировалась. Соответствующая информация доведена до правоохранительных органов и ГосСОПКА (Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак - прим. ред.", - сообщили в пресс-службе регулятора.

По данным "Лаборатории Касперского", злоумышленники атаковали веб-сайты как минимум пяти известных финансовых организаций из ТОП-10. Эта серия атак стала первой в этом году масштабной DDoS-волной, направленной на российские банки.

"Кибератаки началась во вторник в 16:00 по московскому времени и продолжаются до сих пор", - отметила пресс-служба лаборатории.

Сообщается, что злоумышленники используют многовекторные атаки типов syn-flood (атаки на исчерпание ресурсов операционной системы) и http-flood (атаки на веб- сервер с целью вызвать перегрузку и прекращение доступа к ресурсу). "Это сложные атаки, которые практически невозможно отбить стандартными средствами защиты, которые используют операторы связи", - говорится в сообщении.

Средняя продолжительность каждой отдельной атаки составила около часа, самая же долгая длилась почти 12 часов. Некоторые банки подверглись атакам неоднократно - "Лаборатория Касперского" зарегистрировала серии от 2 до 4 атак с небольшим интервалом. Их мощность достигала 660 тысяч запросов в секунду, при этом есть основания считать, что это далеко не предел. Ботнет - сеть зараженных устройств, используемых злоумышленниками для атаки, состоит более чем из 24 тысяч машин. Более 50% устройств, входящих в ботнет, находятся на территории США, Индии, Тайваня и Израиля. Всего в атаках участвовали в общей сложности машины из 30 стран мира.

По данным компании, последняя масштабная серия атак произошла в октябре 2015 года, когда были атакованы 8 известных российских банков.

Сбербанк в минувший вторник отразил серию мощных DDoS-атак, организованных из нескольких десятков стран. По данным пресс-службы банка, атаки организованы с ботнетов, включающих десятки тысяч машин, территориально распределенных по нескольким десяткам стран. При этом в течение всего дня мощность атаки возрастала.