Пять крупных российских банков подверглись кибератакам

Пять крупных российских банков и финансовых организаций подверглись кибератакам, которые в итоге были успешно отражены "Ростелекомом". Об этом сообщает пресс-служба организации.

По ее данным, все они были похожи, их тип - TCP SYN Flood. Максимальная мощность составляла 3,2 миллиона пакетов в секунду. А самая длительная из атак продолжалась более двух часов.  Все они случились 5 декабря.

Как пояснил директор Центра кибербезопасности компании Муслим Меджлумов, особенность этих "нападений" была в том, что их организовали при помощи устройств, поддерживающих протокол управления CWMP (TR-069).

По его словам, некоторое время назад в работе этого протокола на устройствах ряда производителей выявили серьезную уязвимость, которая  позволяет злоумышленникам формировать ботнет для организации DDoS-атак. И, к примеру, на прошлой неделе "бомбодировкам" подверглись крупнейший немецкий оператор Deutsche Telecom и ирландский провайдер Eircom.

Он также сказал, что такие атаки становятся все более распространенными, и число устройств, которые принимают в них участие, перевалило за сотню тысяч. И были случаи, когда их мощность была выше 1 Тбит/с.