За время ЧМ-2018 Банк России зафиксировал три крупные DDoS-атаки

Банк России сообщил о трех достаточно сильных DDoS-атаки (когда хакеры перегружают сервер или сайт жертвы большим числом входящих запросов) мощностью до 991,7 Мб/с на банковскую инфраструктуру, обеспечивающую чемпионат мира по футболу-2018. Об этом рассказал заместитель председателя регулятора Дмитрий Скобелкин.

По данным регулятора, было зафиксировано 19 массовых рассылок вредоносного программного обеспечения и две рассылки писем якобы от хакерских группировок с требованием выкупа за неосуществленные атаки. Еще ЦБ отчитался о восьми попытках хищения средств из банкоматов с использованием блэкбоксов (стороннее устройство, которое подключается к диспенсеру для выдачи денег).

В рамках взаимодействия с ФИФА по запросу Банка России была прекращена деятельность 53 фишинговых ресурсов, которые под видом продажи билетов пытались похитить деньги болельщиков. Все инциденты были благополучно отражены.

Аналитики Group IB оценили уровень активности киберпреступников в период проведения ЧМ-2018 как очень высокий. «Это было видно и по тому, что было зарегистрировано рекордное количество — порядка 42 тыс. — доменов, нелегально эксплуатирующих тематику турнира, по объемам реализации контрафакта, числу интернет-мошенничеств», — рассказал эксперт.

Он также напомнил, что во время проведения ЧМ было зафиксировано несколько атак на банки, наиболее серьезная из них была связана с попыткой вывести из ПИР-банка около 58 млн руб. через систему АРМ КБР. Первоначальное заражение произошло через компрометацию уязвимого роутера. Представитель Group IB считает, что атаки в 991,7 Мб/с нельзя назвать мощными. «Современные каналы связи с установленными системами против DDoS позволяют защититься от атак в десятки раз сильнее», — заключил он.

 

20 августа, 2018

17.08.2022
Verizon: Веб-приложения — один из основных векторов кибератак
17.08.2022
Иран — в активной стадии переговоров по вопросу подключения страны к «Миру»
17.08.2022
«Ягодки» впереди? РКН проверит, хорошо ли Wildberries хранит клиентские данные
17.08.2022
J’son & Partners Consulting: К 2027 году российский офисный софт прибавит 60% объёма
17.08.2022
«Сбер» запатентовал антидипфейк-ИИ
16.08.2022
В установочном файле Zoom сидит большая проблема для «яблоководов»
16.08.2022
Из Signal утекли номера и коды подтверждения
16.08.2022
«Сбер» пошёл в обход Apple
16.08.2022
Лучший сувенир – 2022. Откуда россияне везут Visa и Mastercard
16.08.2022
Rutube полностью «русифицировался» по требованию из Купертино