За время ЧМ-2018 Банк России зафиксировал три крупные DDoS-атаки
Банк России сообщил о трех достаточно сильных DDoS-атаки (когда хакеры перегружают сервер или сайт жертвы большим числом входящих запросов) мощностью до 991,7 Мб/с на банковскую инфраструктуру, обеспечивающую чемпионат мира по футболу-2018. Об этом рассказал заместитель председателя регулятора Дмитрий Скобелкин.
По данным регулятора, было зафиксировано 19 массовых рассылок вредоносного программного обеспечения и две рассылки писем якобы от хакерских группировок с требованием выкупа за неосуществленные атаки. Еще ЦБ отчитался о восьми попытках хищения средств из банкоматов с использованием блэкбоксов (стороннее устройство, которое подключается к диспенсеру для выдачи денег).
В рамках взаимодействия с ФИФА по запросу Банка России была прекращена деятельность 53 фишинговых ресурсов, которые под видом продажи билетов пытались похитить деньги болельщиков. Все инциденты были благополучно отражены.
Аналитики Group IB оценили уровень активности киберпреступников в период проведения ЧМ-2018 как очень высокий. «Это было видно и по тому, что было зарегистрировано рекордное количество — порядка 42 тыс. — доменов, нелегально эксплуатирующих тематику турнира, по объемам реализации контрафакта, числу интернет-мошенничеств», — рассказал эксперт.
Он также напомнил, что во время проведения ЧМ было зафиксировано несколько атак на банки, наиболее серьезная из них была связана с попыткой вывести из ПИР-банка около 58 млн руб. через систему АРМ КБР. Первоначальное заражение произошло через компрометацию уязвимого роутера. Представитель Group IB считает, что атаки в 991,7 Мб/с нельзя назвать мощными. «Современные каналы связи с установленными системами против DDoS позволяют защититься от атак в десятки раз сильнее», — заключил он.
.jpg)
.jpg)
.gif)
.gif)
.gif)