"Сбербанк" обнаружил, из какой страны происходили DDoS-атаки на его интернет-ресурсы. По словам первого заместителя председателя правления кредитной организации Льва Хасиса, данные об этом уже направлены в правоохранительные органы и Банк России. "Я могу сказать только, что это не Казахстан и США", - уточнил он.
Кибератаки велись из разных стран, но координировались из одного места. Они были достаточно сильными, но не смогли нанести финансовый ущерб банку.
DDoS-атаки на крупнейшие банки России из топ-10 хакеры проводили в течение нескольких дней - 8, 9 и 10 ноября. Факт кибератаки подтвердили в "Сбербанке", "Альфа-банке" и банке "Открытие", пользователи личных кабинетов ВТБ Банка Москвы также отмечали, что были трудности в доступе к сайту организации. Повышенная нагрузка была отмечена и на сайте Московской биржи, однако там не смогли однозначно связать это с кибератакой, так как было естественное повышение интереса к изменению цен на активы в связи с президентскими выборами в США.
В Банке России тогда поясняли, что в DDoS-атаке участвовали бот-сети, которые состояли из "интернета вещей", а саму мощность атак регулятор оценивал как среднюю. "Лаборатория Касперского" уточняла, что атака велась с устройств в 30 различных странах, в том числе из США, Индии, Тайваня и Израиля.