- Регистрация
- 03.07.16
- Сообщения
- 2,500
В «Ростелекоме» рассказали, что недавно были остановлены хакерские атаки на крупнейшие российские банки. Как отметили в компании, при их организации использовалась уязвимость протокола для IoT-устройств.
«Отраженные атаки имели похожий почерк: тип TCP SYN Flood. Пиковая мощность составляла 3.2 миллиона пакетов в секунду. При этом самая продолжительная атака длилась более 2 часов. Все отраженные атаки были зафиксированы 5 декабря 2016 года», — рассказали RNS в пресс-службе оператора.
В «Ростелекоме» также отметили, что часть DDoS-трафика генерировалась с домашних маршрутизаторов пользователей, которые принято относить к IoT- (интернет вещей) устройствам. По данным аналитиков компании, организаторы кибератак использовали уязвимость протокола управления такими устройствами CWMP (TR-069). Она позволяет формировать ботнет и может быть использована злоумышленниками для DDoS-атак.
«В частности, в начале прошлой недели атаке на домашние устройства пользователей подвергся крупнейший немецкий оператор Deutsche Telecom, а также ирландский провайдер Eircom», — добавил директор центра кибербезопасности «Ростелекома» Муслим Меджлумов.
Напомним, 2 декабря ФСБ сообщила о подготовке иностранными спецслужбами масштабных кибератак, целью которых должна была стать дестабилизация российской финансовой системы, в том числе деятельности ряда крупнейших российских банков. По данным службы, серверные мощности и командные центры для проведения кибератак расположены на территории Нидерландов и принадлежат Blazing Fast.
5 декабря сайты банковской группы ВТБ подверглись DDоS-атаке. Но, как отметили в компании, это не сказалось на их работе. Советник президента РФ по вопросам развития интернета Герман Клименко позже заявил, что эти хакерские атаки не нанесли серьезного ущерба серверам российских госорганов и финансовых институтов.
Следует также отметить, что накануне глава Сбербанка Герман Греф заявил, что хакерские атаки на финансовую систему России, в том числе и на Сбербанк, имеют политический подтекст.
«Отраженные атаки имели похожий почерк: тип TCP SYN Flood. Пиковая мощность составляла 3.2 миллиона пакетов в секунду. При этом самая продолжительная атака длилась более 2 часов. Все отраженные атаки были зафиксированы 5 декабря 2016 года», — рассказали RNS в пресс-службе оператора.
В «Ростелекоме» также отметили, что часть DDoS-трафика генерировалась с домашних маршрутизаторов пользователей, которые принято относить к IoT- (интернет вещей) устройствам. По данным аналитиков компании, организаторы кибератак использовали уязвимость протокола управления такими устройствами CWMP (TR-069). Она позволяет формировать ботнет и может быть использована злоумышленниками для DDoS-атак.
«В частности, в начале прошлой недели атаке на домашние устройства пользователей подвергся крупнейший немецкий оператор Deutsche Telecom, а также ирландский провайдер Eircom», — добавил директор центра кибербезопасности «Ростелекома» Муслим Меджлумов.
Напомним, 2 декабря ФСБ сообщила о подготовке иностранными спецслужбами масштабных кибератак, целью которых должна была стать дестабилизация российской финансовой системы, в том числе деятельности ряда крупнейших российских банков. По данным службы, серверные мощности и командные центры для проведения кибератак расположены на территории Нидерландов и принадлежат Blazing Fast.
5 декабря сайты банковской группы ВТБ подверглись DDоS-атаке. Но, как отметили в компании, это не сказалось на их работе. Советник президента РФ по вопросам развития интернета Герман Клименко позже заявил, что эти хакерские атаки не нанесли серьезного ущерба серверам российских госорганов и финансовых институтов.
Следует также отметить, что накануне глава Сбербанка Герман Греф заявил, что хакерские атаки на финансовую систему России, в том числе и на Сбербанк, имеют политический подтекст.
