09.10.2015  Новости, Безопасность

По сообщению «Лаборатории Касперского», ее специалисты зафиксировали волну продолжительных DDoS-атак на ряд крупных российских банков, которая длилась неделю с 25 сентября. Злоумышленники атаковали различные интернет-ресурсы, в том числе и системы онлайн-банкинга восьми известных финансовых организаций. В текущем году эта серия атак стала первой масштабной DDoS-волной, направленной на российские банки. Средняя продолжительность отдельной атаки составила около часа, самая же долгая длилась 4 часа. Некоторые банки подвергались DDoS-атакам неоднократно. Мощность атак была невелика (в среднем порядка 22 Гбит/с), однако злоумышленники использовали довольно сложную комбинацию из трех разных типов Amplification – так называемых атак с коэффициентом усиления, которые позволяют вывести интернет-ресурс из строя при минимальных усилиях со стороны атакующих. Половина атакованных банков получила от организаторов DDoS-волны сообщение с требованием заплатить выкуп за прекращение атак. Примечательно, что киберпреступники просили не реальные деньги, а криптовалюту биткойн. Эта особенность позволяет предположить, что за атаками стоит уже ставшая известной группировка DD4BC, которая ранее в этом году атаковала банки и финансовые учреждения в других странах мира и также требовала выкуп в биткойнах. На этот раз, по информации «Лаборатории Касперского», злоумышленники угрожали банкам не только требованием выкупа, но и терабитными атаками (что стало бы беспрецедентной ... читать далее.