menu
menu
logo

Грабеж под прикрытием DDoS-атак

Как минимум три американских банка стали за последние месяцы жертвами изощренных кибератак, - сообщила Авива Литан, вице-президент исследовательской компании Gartner и один из ведущих экспертов в области кибербезопасности финансовых учреждений. Она не уточнила название банков и размер ущерба, но предположила, что похищенные суммы могут заметно превышать первоначальные оценки. Речь может идти о миллионах долларов.

Во всех трех случаях киберпреступники использовали одну и ту же схему, подразумевающую организацию так называемой «медленной» DDoS-атаки. В отличие от обычных атак на отказ в обслуживании, когда сервер выводится из строя огромным числом запросов, при «медленной» DDoS-атаке перегрузка системных ресурсов достигается за счет небольшого числа запросов, которые выглядят вполне легитимными, однако осуществляются крайне долго, используя уязвимости протокола HTTP.

Такая атака чрезвычайно замедляет работу систем (в данном случае – банковских), однако обнаружить ее непросто. Для этого требуется немалое напряжение сил специалистов IT и служб безопасности. На что и рассчитывают киберпреступники, поскольку сама DDoS атака служит лишь прикрытием. Во всех описанных Литан случаях одновременно с медленной DDoS-атакой хакерам удалось получить контроль над платежными шлюзами, ответственными за осуществление переводов средств онлайн.

«Вместо того, чтобы пытаться получить доступ к счету того или иного клиента, хакеры смогли распоряжаться средствами всего банка, - отметила Авива Литан в интервью журналу SCMagazine. – И могли вывести сколь угодно большие суммы со сколь угодно большого количества счетов, прежде чем их действия были обнаружены».

Контроль над платежными шлюзами преступникам удалось получить, используя учетные записи сотрудников банков с максимально высоким уровнем привилегий. Литан затруднилась объяснить, как данные этих учетных записей оказались доступны хакерам. Но можно предположить, что ограблениям предшествовали хорошо подготовленные фишинговые атаки, в ходе которых и была получена необходимая информация.

Таким образом, DDoS атака на банки может служить очень тревожным сигналом. Авива Литан рекомендует при первых же признаках подобных атак блокировать систему онлайн-перевода средств.

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте