2 декабря 2016 года ФСБ России разместила на своем сайте предупреждение о том, что иностранные спецслужбы готовят кибератаки, направленные на дестабилизацию финансовой системы России. Сообщение гласило:

«ФСБ России получена информация о подготовке иностранными спецслужбами в период с 5 декабря 2016 года масштабных кибератак с целью дестабилизации финансовой системы Российской Федерации, в том числе деятельности ряда крупнейших российских банков.

В результате оперативно-разыскных мероприятий установлено, что серверные мощности и командные центры для проведения кибератак расположены на территории Нидерландов и принадлежат украинской хостинговой компании “BlazingFast”.

Кибернападение планируется сопровождать массовой рассылкой SMS-сообщений и публикациями в социальных сетях (блогах) провокационного характера в отношении кризиса кредитно-финансовой системы России, банкротства и отзыва лицензий у ряда ведущих банков федерального и регионального значения. Акция направлена на несколько десятков городов Российской Федерации».

В минувшую пятницу, 9 декабря 2016 года, на официальном сайте «Ростелеком» появилось сообщение об успешном отражении DDoS-атак на пять крупнейших банков и финансовых организаций России (названия пострадавших организаций не раскрываются). Как и предупреждали в ФСБ, все атаки произошли 5 декабря 2016 года.

Представители  «Ростелеком» пишут, что все атаки имели похожий почерк и использовали TCP SYN Flood. Пиковая мощность атаки составляла 3,2 миллиона пакетов в секунду, и самая продолжительная атака продлилась более двух часов.

Муслим Меджлумов, директор Центра кибербезопасности ПАО «Ростелеком», сообщил:

«Анализ источников атак, проведенный специалистами «Ростелекома», выявил, что часть трафика генерировалось с домашних маршрутизаторов пользователей, которые принято относить к IoT устройствам. Отличительной особенностью атак являлось то, что они были организованы с помощью устройств, поддерживающих протокол управления CWMP (TR-069). Несколько недель назад в реализации данного протокола на устройствах ряда производителей была выявлена серьезная уязвимость, позволяющая злоумышленникам формировать ботнет с целью организации DDoS-атак. В частности, в начале прошлой недели атаке на домашние устройства пользователей подвергся крупнейший немецкий оператор Deutsche Telecom, а также ирландский провайдер Eircom».

Судя по всему, атаки осуществлялись при помощи ботнета, построенного на базе малвари Mirai (новая версия вредоноса, использующая для атак TR-069 и TR-064, также известна под названием Annie).

Фото: Depositphotos



3 комментария

  1. Администратор

    12.12.2016 at 17:17

    На Хабре было обсуждение

  2. Администратор

    12.12.2016 at 17:19

  3. Egorka 2000

    13.12.2016 at 20:25

    Я не удивлюсь если окажется что атаки вобще не было а они просто пошумели

Оставить мнение