Ο ρωσικός χρηματοπιστωτικός οργανισμός Sberbank αναφέρει σε δελτίο τύπου ότι πριν από δύο εβδομάδες αντιμετώπισε την πιο ισχυρή επίθεση κατανεμημένης άρνησης υπηρεσίας (DDoS) στην πρόσφατη
ιστορία
.
Η Sberbank είναι μια κατά πλειοψηφία κρατική εταιρεία τραπεζικών και χρηματοοικονομικών υπηρεσιών και το μεγαλύτερο ινστιτούτο στη
Ρωσία
, που κατέχει περίπου το ένα τρίτο όλων των περιουσιακών στοιχείων στη χώρα.
Μετά την εισβολή της Ρωσίας στην Ουκρανία, η τράπεζα αντιμετώπισε διεθνείς αποκλεισμούς και κυρώσεις και βρέθηκε πολλές φορές στο στόχαστρο δυτικοταγμένων χακτιβιστών.
Ρωσική έξοδος
Αναφέρει το Interfax
ότι η επίθεση έφτασε το ένα εκατομμύριο αιτήματα ανά δευτερόλεπτο (RPS), το οποίο ο οργανισμός είπε ότι ήταν περίπου τέσσερις φορές το μέγεθος του πιο ισχυρού DDoS που είχε βιώσει μέχρι τότε η Sberbank.
«Παρατηρήσαμε ότι πρόκειται για μερικούς νέους χάκερ. Το αποτύπωμά τους δεν μας είναι γνωστό. Δηλαδή, μερικοί νέοι, πολύ καταρτισμένοι εγκληματίες εμφανίστηκαν στην αγορά που άρχισαν να επιτίθενται συστηματικά στους μεγαλύτερους ρωσικούς πόρους», δήλωσε ο επικεφαλής της Sberbank (μηχανική μετάφραση).
Ενώ ένα εκατομμύριο RPS είναι σαφώς σημαντικό, δεν συγκρίνεται με επιθέσεις DDoS που σπάνε ρεκόρ που χρησιμοποιούν τη νέα τεχνική «HTTP/2 Rapid Reset» για να δημιουργήσουν αντίκτυπο εκατό φορές μεγαλύτερο από αυτό που γνώρισε η Sbersbank.
Στα τέλη Αυγούστου, η Amazon εντόπισε μια επίθεση DDoS που κορυφώθηκε στα 155 εκατομμύρια RPS. Το Cloudflare μετριάστηκε ένα 201 εκατομμύρια RPS, ενώ η
Google
αντιμετώπισε μια επίθεση DDoS που κορυφώθηκε στα 398 εκατομμύρια αιτήματα ανά δευτερόλεπτο.
Προηγούμενες επιθέσεις
Τον Μάιο του 2022, η Sberbank ανακοίνωσε ότι έγινε στόχος πρωτοφανών επιθέσεων χάκερ, συμπεριλαμβανομένων μαζικών κυμάτων DDoS που στοχεύουν στις διαδικτυακές υπηρεσίες πελατών της.
Η τράπεζα είπε ότι κατάφερε να αποκρούσει μια επίθεση DDoS που είχε 450 GB/sec, η οποία δημιουργήθηκε από ένα
botnet
27.000 παραβιασμένων συσκευών.
Ένα πιο πρόσφατο πλήγμα που υπέστη το χρηματοπιστωτικό σύστημα της Ρωσίας αφορά το Εθνικό Σύστημα Καρτών Πληρωμών (NSPK), τον χειριστή καρτών Mir, του οποίου ο ιστότοπος δεν ήταν διαθέσιμος στις 30 Οκτωβρίου
2023
και αργότερα παραμορφώθηκε για να δημοσιεύσει μηνύματα σχετικά με παραβίαση δεδομένων που επηρεάζει τον πελάτη.
NSPK
είπε στον Τύπο
ότι οι εισβολείς δεν θα μπορούσαν να έχουν κλέψει ευαίσθητα δεδομένα πελατών, καθώς ο ιστότοπος δεν αποθηκεύει τέτοιες πληροφορίες και τους διαβεβαίωσε ότι η κυβερνοεπίθεση δεν είχε επηρεάσει το σύστημα πληρωμών.
TheRecord αργότερα
έχουν αναφερθεί
ότι οι χακτιβιστές της ομάδας «DumpForums» και της Ουκρανικής Κυβερνοσυμμαχίας είχαν αναλάβει την ευθύνη για την επίθεση,
επίσης διεκδικώντας
να έχει κλέψει 31 GB δεδομένων.
VIA:
bleepingcomputer.com