«Ростелеком» успешно отразил DDoS-атаки на пять крупнейших банков и финансовых организаций России, сообщается на официальном сайте
компании.

Согласно сообщению, атаки были предприняты 5 декабря, самая продолжительная заняла около двух часов. При этом банки, подвергшиеся атакам, «Ростелеком» не называет.

Как отметил директор центра кибербезопасности «Ростелекома» Муслим Меджлумов, часть трафика в ходе атак генерировалось с домашних маршрутизаторов пользователей, которые относятся к IoT-устройствам: «Отличительной особенностью атак являлось то, что они были организованы с помощью устройств, поддерживающих протокол управления CWMP (TR-069). Несколько недель назад в реализации данного протокола на устройствах ряда производителей была выявлена серьезная уязвимость, позволяющая злоумышленникам формировать ботнет с целью организации DDoS-атак».

Напомним, 9 ноября СМИ сообщили, что хакеры атаковали серверы пяти крупнейших финансовых организаций, в том числе, Сбербанк и Альфа-банк. 10
ноября Центробанк РФ подтвердил эту информацию. 11 ноября Сбербанк подтвердил сообщения о мощной DDoS-атаке, которой подвергся его онлайн-сервис.


Отметим также, что ЦБ РФ совместно с правоохранительными органами разработал проект стандарта «Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств».