«Ростелеком» отразил кибератаки на пять крупнейших банков и финансовых организаций России
Как отмечается в пресс-релизе «Ростелекома», все отражённые атаки имели похожий почерк, а самая продолжительная из них длилась более двух часов. Максимальная мощность атак составила 3,2 млн пакетов в секунду.
«Анализ источников атак, проведённый специалистами «Ростелекома», выявил, что часть трафика генерировалась с домашних маршрутизаторов пользователей, которые принято относить к IoT-устройствам (IoT — Internet of Things, интернет вещей. — RT). Отличительной особенностью атак являлось то, что они были организованы с помощью устройств, поддерживающих протокол управления CWMP (TR-069)», — подчеркнул директор центра кибербезопасности «Ростелекома» Муслим Меджлумов.
По его словам, несколько недель назад в реализации этого протокола на устройствах ряда производителей была выявлена серьёзная уязвимость, позволяющая злоумышленникам формировать ботнет с целью организации DDoS-атак.
Все атаки были зафиксированы 5 декабря.
В начале декабря ФСБ России заявила о подготовке иностранными спецслужбами масштабных кибератак для дестабилизации финансовой системы страны.