Массированная DDoS-атака вывела из строя второй по величине банк России ВТБ

Банк ВТБ, второй по величине финансовый институт России, заявляет, что столкнулся с самой страшной кибератакой в ​​​​своей истории после того, как продолжающаяся DDoS-атака (отказ в обслуживании) отключила его веб-сайт и мобильные приложения.

«В настоящее время технологическая инфраструктура ВТБ подверглась беспрецедентной кибератаке из-за рубежа», — заявил представитель ВТБ. Жеребьевка (переведено).

«Это крупнейшая кибератака не только в этом году, но и за всю историю банка».

Его внутренний анализ показал, что DDoS-атака была спланирована и организована с конкретной целью причинить неудобства своим клиентам путем нарушения работы банковских услуг.

На данный момент онлайн-порталы ВТБ отключены, но все основные банковские сервисы будут работать в обычном режиме, говорится в сообщении компании.

Также данные клиентов защищены, так как ВТБ хранится на внутреннем периметре своей инфраструктуры, которую злоумышленники не могут взломать.

Банк заявляет, что обнаружил, что большинство вредоносных DDoS-запросов исходят из-за пределов страны. Однако в атаке участвовали и несколько российских IP-адресов.

Это означает, что иностранные субъекты используют локальные прокси-серверы для атак или могут вербовать местных противников в свои DDoS-кампании.

Информация об этих IP-адресах была передана российским правоохранительным органам для проведения уголовного расследования.

ВТБ на 61% принадлежит государству, Минфин и Минэкономразвития имеют долю в правлении, поэтому эти выпады имеют политическую окраску, косвенный удар по российскому правительству.

Ответственность за атаку взяла на себя «ИТ-армия Украины»

Проукраинская группа хактивистов «ИТ-Армия Украины» объявила о кампании в Telegram в конце ноября и взяла на себя ответственность за DDoS-атаки на ВТБ.

Специальная группа хактивистов создана с официального благословения украинского правительства В феврале 2022 г.Попытка укрепить интернет-лидерство страны.

Существенный сбой в обслуживании, вызванный «ИТ-армией Украины», привел к сбою пользовательского портала Производители и дистрибьюторы водки и Даунинг Сайты РостехаВедущий российский аэрокосмический и оборонный конгломерат.

В ноябре проукраинские хактивисты атаковали более 900 российских компаний, в том числе магазины по продаже военной техники и дронов, Центральный банк России, Национальный центр развития искусственного интеллекта и Альфа-банк.

Первые признаки нарушения работы ВТБ появились 1 декабря 2022 года, когда хактивисты разместили в социальных сетях жалобы на клиентов ВТБ.

Перебои в обслуживании банка теперь очевидны: веб-сайты и мобильные приложения больше не доступны, и ВТБ был вынужден публично признать, что боролся с DDoS-атакой.