«Ростелеком» сообщил о том, что успешно отразил DDoS-атаки на пять крупнейших банков и финансовых организаций России. Все они были зафиксированы в понедельник, 5 декабря, самая продолжительная атака длилась более двух часов. Анализ источников атак показал, что «часть трафика генерировалось с домашних маршрутизаторов пользователей, которые принято относить к IoT устройствам».
«Отличительной особенностью атак являлось то, что они были организованы с помощью устройств, поддерживающих протокол управления CWMP (TR-069). Несколько недель назад в реализации данного протокола на устройствах ряда производителей была выявлена серьезная уязвимость, позволяющая злоумышленникам формировать ботнет с целью организации DDoS-атак»,— заявил директор центра кибербезопасности «Ростелекома» Муслим Меджлумов. Неделю назад подобной атаке подверглись пользователи крупнейшего немецкого оператора Deutsche Telecom и ирландского провайдера Eircom. В «Ростелекоме» также отметили, что произведенные в понедельник атаки имели похожий почерк, их пиковая мощность составляла 3,2 млн пакетов в секунду.
Напомним, в прошлую пятницу ФСБ предупредила банковский рынок о киберугрозах. По данным ведомства, в понедельник, 5 декабря, хакеры должны были применить DDoS-атаки и массовую рассылку провокационных СМС-сообщений и публикации в соцсетях. О том, что на сайт были зафиксированы слабые DDoS-атаки, сообщила только группа ВТБ.
Подробнее читайте в материале «Ъ» «Кибератака захлебнулась словами».