Dwa największe rosyjskie banki, Sbierbank i Alfa Bank, były w tym tygodniu obiektem zmasowanych cyberataków - podaje agencja Reutera. Kaspersky Lab podaje, że w grę wchodzi nawet pięć banków. Hakerzy przejęli w tym celu kontrolę nad dziesiątkami tysięcy komputerów w 30 krajach świata, w tym głównie z USA, Indii, Tajwanu i Izraela.
Sbierbank i Alfa Bank, dwa największe banki w Rosji, zgłosiły cyberataki w ostatnich dniach. Firma Kaspersky Lab, specjalista od zabezpieczeń systemów komputerowych, poinformowała, że chodzi o DDoS (distributed denial of service - na polski: rozproszona odmowa usługi). To napaść cyfrowa, polegająca na zmasowanych próbach skorzystania z usług, co ma doprowadzić do wykorzystania wszystkich wolnych zasobów systemu, "przeciążenie" i blokadę usług. Celem było, według Kasperskyego, nawet pięć największych banków Rosji.
Moskwa została postawiona w stan najwyższej cyfrowej gotowości po tym, jak w ubiegłym miesiącu wiceprezydent USA Joe Biden powiedział w Waszyngtonie, że Stany odwzajemnią próby ataków rosyjskich hakerów przeciw organizacjom, wspierającym Partię Demokratyczną.
Źródło ataków na banki w tym tygodniu jest jeszcze nieznane. Sbierbank, Alfa Bank i Kaspersky nie wiążą tego wydarzenia z wypowiedzią Bidena.
Ponad połowa komputerów z USA, Indii, Tajwanu i Izraela
Każda fala cyber-napaści trwała przynajmniej godzinę, a najdłuższa aż 12 godzin bez przerwy. Zainfekowane komputery z całego świata zgłaszały nawet 660 tysięcy zapytań na sekundę.
Według Kaspersky'ego ponad połowa komputerów wykorzystanych przez botnety (grupa komputerów zainfekowanych złośliwym oprogramowaniem, pozostającym w ukryciu przed użytkownikiem i pozwalającym jego twórcy na sprawowanie zdalnej kontroli nad wszystkimi komputerami) do utrudnienia działalności rosyjskich banków mieści się w USA, Indiach, na Tajwanie i w Izraelu. Atakowały jednak komputery łącznie z 30 krajów.
Jak informuje Kaspersky Lab, rosyjskie banki są regularnie obiektem ataków DDoS. Jednak ostatni tak duży miał miejsce w październiku 2015 roku - podaje serwis theregister.co.uk.
Sbierbank informuje, że cała akcja zaczęła się we wtorek i była kontynuowana w czwartek.
„Ataki były zorganizowane przy wykorzystaniu botnetów, które sprawowały kontrolę nad dziesiątkami tysięcy komputerów zlokalizowanych w różnych krajach świata” - napisał Sbierbank w oficjalnym oświadczeniu.
Alfa Bank twierdzi, że doświadczył krótkich ataków we wtorek, ale procesy biznesowe w banku na tym nie ucierpiały.