Rostelekom (państwowy koncern telekomunikacyjny) poinformował o odparciu ataku cybernetycznego na pięć największych rosyjskich banków. Do ataków miało dojść 5 grudnia. Wszystkie miały ten sam podpis: TCP SYN Flood.
- Maksymalna moc wynosiła 3,2 mln pakietów na sekundę, a najdłuższy atak trwał nieprzerwanie ponad dwie godziny - cytuje komunikat gazeta RBK.
Muslim Medżinow szef centrum cyberbezpieczeństwa Rostelekom wyjaśnił, że po analizie ekspertów centrum okazało się, że część ataków została wygenerowana przez użytkowników routerów domowych.
- Charakterystyczną cechą tych ataków było to, że zostały zorganizowane za pomocą urządzeń, które obsługują CWMP Management Protocol (TR-069). Kilka tygodni temu w realizacji tego protokołu w urządzeniach niektórych producentów, wykryto poważną lukę, która pozwala napastnikowi na zorganizowanie ataków hakerskich - tłumaczył Medżinow.
Zdaniem Rosjan atak nastąpił z Holandii i miał na celu destabilizację rosyjskiej bankowości. Nie powiodło się to, bowiem FSB uprzedził odpowiedzialnych za bezpieczeństwo banków o takiej możliwości. Ataki miały przygotować „zagraniczne służby specjalne", a poprzedzać go miała kampania sms-owa i w sieciach społecznych informująca Rosjan o bankructwie banków i odebraniu im licencji. A to z kolei wywołałoby panikę na rynku.
Pięć największych według aktywów banków Rosji to państwowe - Sbierbank, VTB i Gazprombank oraz VTB 24 i prywatny Otkrytie.
