«Ростелеком» отбил DDoS-атаки на пять крупнейших банков и финансовых организаций России, зафиксированные 5 декабря, сообщает компания в пятницу.
По этим оператора, пиковая мощность атак составляла 3,2 миллиона пакетов в секунду. При этом самая продолжительная штурм длилась более 2 часов.
«Анализ источников атак, проведенный специалистами „Ростелекома“, выявил, что доля трафика генерировалось с домашних маршрутизаторов пользователей, которые зачислено относить к IoT устройствам.
Отличительной особенностью атак являлось то, что они бывальщины организованы с помощью устройств, поддерживающих протокол управления CWMP (TR-069).
Несколько недель назад в реализации этого протокола на устройствах ряда производителей была выявлена положительная уязвимость, позволяющая злоумышленникам формировать ботнет с целью организации DDoS-атак», — заявил директор середины кибербезопасности «Ростелекома» Муслим Меджлумов.
Он также добавил, что в начине прошлой недели атаке через домашние устройства пользователей подвергся крупнейший немецкий оператор Deutsche Telecom и ирландский провайдер Eircom.
Накануне зампред Сбербанка Станислав Коваль предупредил, что угроза полномасштабной хакерской атаки еще не миновала, в банке сохраняется порядок повышенного внимания к этой угрозе.
Ранее ФСБ России известила о подготовке иностранными спецслужбами в период с 5 декабря 2016 года масштабных кибератак с мишенью дестабилизации финансовой системы России, в том числе деятельности линии крупнейших банков.
По данным источника близкого к Центробанку, 5 декабря бывальщины зафиксированы кибератаки на сайты группы ВТБ, другой активности со сторонки злоумышленников отмечено не было.
