РБК: «Ростелеком» сообщил об отражении кибератаки на пять крупнейших банков

Компания «Ростелеком» сообщила об отражении DDoS-атаки на пять крупнейших банков России. Ранее ФСБ предупреждала, что именно в этот день иностранные спецслужбы нанесут удар по финансовой системе России.

«Ростелеком» объявил о том, что успешно отразил DDoS-атаки на 5 крупнейших банков и финансовых организаций России. Все отраженные «Ростелекомом» атаки произошли 5 декабря 2016 года.

«Отраженные атаки имели похожий почерк: тип — TCP SYN Flood. Пиковая мощность составляла 3,2 миллиона пакетов в секунду. При этом самая продолжительная атака длилась более 2 часов», — говорится в сообщении компании.

Директор центра кибербезопасности «Ростелекома» Муслим Меджлумов пояснил, что проведенный экспертами анализ источников атак показал, что часть вредоносного трафика генерировалось с домашних маршрутизаторов пользователей.

«Отличительной особенностью атак являлось то, что они были организованы с помощью устройств, поддерживающих протокол управления CWMP (TR-069). Несколько недель назад в реализации данного протокола на устройствах ряда производителей была выявлена серьезная уязвимость, позволяющая злоумышленникам формировать ботнет с целью организации DdoS-атак», — отметил Меджлумов.

Все отраженные «Ростелекомом» атаки были зафиксированы 5 декабря 2016 года. Ранее Федеральная служба безопасности (ФСБ) сообщала о плане иностранных спецслужб использовать хакеров для дестабилизации финансовой системы России и предупреждала, что координируемая с территории Нидерландов атака может начаться 5 декабря.

По данным ФСБ, кибератака должна была сопровождаться массовой рассылкой провокационных SMS-сообщений и вбросами в социальных сетях информации о банкротстве и отзыве лицензий у ведущих банков федерального и регионального значения и о кризисе кредитно-финансовой системы. Ведомство сообщило о принятии необходимых мер по нейтрализации угроз экономической и информационной безопасности.

Евгений КАЛЮКОВ