По информации «ТАСС», заместитель председателя правления «Сбера» Станислав Кузнецов сообщил об успешном отражении защитными системами финансового учреждения «самой мощной в мире» кибератаки на российский финансовый сектор.
Представитель «Сбера» уточнил, что инцидент с атакой произошел на прошлой неделе. Системы банка отработали ее в автоматизированном режиме. Специалисты учреждения выяснили, что ее проводили злоумышленники из нескольких зарубежных стран. В ней также участвовал ботнет из нескольких тысяч сетевых камер.
Кузнецов пояснил, что в пике мощность атаки позволяла вывести на некоторое время информационные системы многих российских компаний, а «Сбер» с ней справился, благодаря хорошо оснащенной сетевой системе защиты.
Также Кузнецов уточнил, что аналогичные атаки были ранее проведены на другие финансовые учреждения России, причем некоторые из них не смогли справиться с киберугрозой и частично приостанавливали свою деятельность на некоторое время.
Представитель «Сбера» не уточнил информацию о параметрах и видах недавних кибератак, а также об их инициаторах и возможных целях.
По данным издания «Коммерсантъ», пик атаки пришелся на период с 13 по 16 августа. Ее мощность на пике превышала 50 Гбит/с. Из доклада ФинЦЕРТ Банка России, выпущенном в 2021 году, следует, что самая мощная атака, выявленная в 2019–2020 годах, велась с интенсивностью 49 Гбит/с, что на 2 Гбит/с выше рекорда 2018 года. По данным ФинЦЕРТ, самые продолжительные атаки в 2019 году длились 11 часов 21 минуту, в 2020 году — 4 часа 18 минут. Таким образом, новая атака может считаться самой крупнейшей за последние годы.
В Центробанке подтвердили факт атаки. «В период с 13 по 16 августа зафиксирована распределенная атака типа DDoS на ряд крупных финансовых организаций. Атака была детектирована системой ФинЦЕРТ на ранней стадии, проводилась постоянная коммуникация с участниками рынка»,— сообщили в ЦБ. Несколько собеседников издания уточнили, что запросы в атаке шли из США, Латинской Америки и Азии. По данным источников, ей подверглись не менее 12 крупных российских банков, а также процессинговые компании и интернет-провайдеры.
Представитель ЦБ пояснил, что во время атаки ни одна российская финансовая организация не пострадала, не было прерывания в работе сервисов. «Наблюдались единичные замедления. В большинстве финансовых организаций атака была отражена штатными средствами обеспечения информационной безопасности», — сказали в Центробанке.
В начале мая этого года Кузнецов рассказал, что «Сбер» отразил 95 DDoS-атак в 2020 году, а в период с января по апрель 2021 года кредитная организация была атакована более 60 раз. Он отметил в этом году рост количества DDoS-атак в четыре раза.
Предыдущая «беспрецедентная DDoS-атака» была проведена против «Сбера» 2 января 2020 года. Она была в 30 раз мощнее, чем самая мощная атака за всю историю «Сбера» до этого.
В ноябре 2018 года «Сбер» подвергся серии кибератак, которые велись со 100 серверов из шести стран мира. Общая длительность этих DDoS-атак была не менее полутора часов, а одна из атак длилась почти тридцать минут. Тогда «Сбер» предположил, что атакующие активно исследовали уровень защиты ресурсов банка, но не смогли повредить его работоспособности.
Для примера отчет иностранной компании с данными по DDoS-атаке. В конце августа 2021 года Cloudflare рассказала, что предотвратила крупнейшую из зарегистрированных ранее DDoS-атак — в пике до 17,2 млн запросов в секунду. Cloudflare пояснила, что атака была нацелена на одного из клиентов компании, занимающимся финансовыми операциями. Злоумышленник задействовал в ней ботнет из более чем 20 тыс. зараженных устройств в 125 странах мира, чтобы отправлять HTTP-запросы в сеть клиента в течение нескольких часов. Судя по IP-адресам, большинство запросов в ходе атаки приходило из Индонезии, Индии и Бразилии.