«Лаборатория Касперского» зафиксировала серию продолжительных DDoS-атак на ряд крупных российских банков, которая длилась неделю с 25 сентября. В общей сложности злоумышленники атаковали различные интернет-ресурсы, в том числе и системы онлайн-банкинга восьми известных финансовых организаций. В текущем году эта серия атак стала первой масштабной DDoS-волной, направленной на российские банки.

Отмечается, что половина атакованных банков получила от организаторов этой DDoS-волны сообщение с требованием заплатить выкуп за прекращение атак. Примечательно, что киберпреступники просили не реальные деньги, а криптовалюту биткоин. Именно эта особенность позволяет предположить, что за атаками стоит уже ставшая известной группировка DD4BC, которая ранее в этом году атаковала банки и финансовые учреждения в других странах мира и также требовала биткоин-выкуп.

«Какого-либо ущерба от инцидентов не было – веб-сайты банков и системы онлайн-банкинга продолжали нормально функционировать», — подчеркнули в «Касперском», добавив, что на этих сайтах стояла система хакерской защиты компании.

«На этот раз злоумышленники угрожали банкам не только требованием выкупа, но и атаками силой в терабит, что стало бы беспрецедентной мощностью мирового уровня, однако на практике они так и не были реализованы. Вместе с тем как только атакующие поняли, что их попытки «повесить» сайты отражаются нашим решением, они подключили к уже применяемым техникам ботнет, включающий в себя порядка двух тысяч зараженных машин. Но даже сочетание нескольких DDoS-инструментов не позволило киберпреступникам добиться желаемого», – рассказывает руководитель направления Kaspersky DDoS Prevention «Лаборатории Касперского» Евгений Виговский.

DDoS-атаки стали одним из самых распространенных типов киберугроз, нацеленных на бизнес. Приостановка функционирования веб-ресурсов компании непременно повлечет за собой репутационные и финансовые потери, обусловленные недовольством клиентов и простоем ряда бизнес-операций.

Ранее ЦБ сообщал о том, что пять крупных российских банков 28 сентября с помощью регулятора отразили DDoS-атаку на свои сайты.