«Ростелеком» успешно отразил DDoS-атаки на пять крупнейших банков и финансовых организаций России. Об этом говорится в сообщении телекоммуникационного оператора, опубликованном в пятницу. «Отраженные атаки имели похожий почерк: тип — TCP SYN Flood. Пиковая мощность составляла 3,2 миллиона пакетов в секунду. При этом самая продолжительная атака длилась более двух часов. Все отраженные атаки были зафиксированы 5 декабря 2016 года», — отметили в «Ростелекоме». «Анализ источников атак, проведенный специалистами «Ростелекома», выявил, что часть трафика генерировалась с домашних маршрутизаторов пользователей, которые принято относить к IoT-устройствам. Отличительной особенностью атак являлось то, что они были организованы с помощью устройств, поддерживающих протокол управления CWMP (TR-069). Несколько недель назад в реализации данного протокола на устройствах ряда производителей была выявлена серьезная уязвимость, позволяющая злоумышленникам формировать ботнет с целью организации DDoS-атак. В частности, в начале прошлой недели атаке на домашние устройства пользователей подвергся крупнейший немецкий оператор Deutsche Telecom, а также ирландский провайдер Eircom», — рассказал директор центра кибербезопасности ПАО «Ростелеком» Муслим Меджлумов. Организация DDoS-атак с использованием ботнета из сегмента IoT получает все большее распространение, а количество устройств, участвующих в этих атаках, превышает сотни тысяч. Уже есть примеры, когда пиковая мощность атак с использованием данной технологии превышала 1 Тбит/с, указывают в «Ростелекоме». В компании напомнили, что у нее есть услуга для корпоративных пользователей «Мониторинг трафика и защита от DDoS-атак», которая является дополнительной к услуге доступа в Интернет. Ранее ФСБ предупредила о подготовке иностранными спецслужбами в период с 5 декабря 2016 года масштабных кибератак с целью дестабилизации финансовой системы РФ, в том числе деятельности ряда крупнейших российских банков. ФСБ: иностранные спецслужбы готовят кибератаки с целью дестабилизации финансовой системы России ФСБ России сообщает о подготовке иностранными спецслужбами в период с 5 декабря 2016 года масштабных кибератак с целью дестабилизации финансовой системы РФ, в том числе деятельности ряда крупнейших российских банков. Несколько банков, опрошенных порталом Банки.ру 5 декабря, сообщили, что не зафиксировали предполагаемых кибератак, при этом некоторые банки дополнительно усилили все системы безопасности на случай потенциальных угроз. Между тем в ВТБ рассказали, что сайты группы подверглись DDоS-атаке. Клиенты банков не испытывают никаких затруднений, заверили после этого в ВТБ. Днем позже гендиректор «Лаборатории Касперского» Евгений Касперский назвал вполне реальной угрозу новых кибератак на российскую банковскую систему. В пятницу, 9 декабря, генеральный директор компании InfoWatch Наталья Касперская заявила порталу bfm.ru: «Поскольку ФСБ предупреждала именно о таких атаках, то у меня нет основания им не верить. Я думаю, что это правда. Сейчас вообще участились атаки на Россию с разных сторон, и раскачать банковскую систему России — это тоже такой способ вывести страну из равновесия, поэтому я допускаю такую возможность». В ноябре пять крупнейших российских банков, в числе которых оказались Сбербанк и Альфа-Банк, подверглись мощной DDoS-атаке. Как удалось выяснить специалистам по кибербезопасности, для атаки злоумышленники использовали ботнет — сеть зараженных устройств более чем из 24 тыс. машин.
