Хакеры атаковали пять крупнейших банков России

Хакеры атаковали пять крупнейших банков России

О серии хакерских атак на пять крупных российских банков сообщил вечером в среду, 9 ноября, источник «РИА Новости», близкий к Центробанку. По словам собеседника агентства, пять крупных банков подвергаются DDoS-атакам не очень большой мощности со вторника.

Информацию о серии хакерских атак, начавшейся с 8 ноября, позднее подтвердили и в антивирусной компании «Лаборатория Касперского».

Со ссылкой на сообщение антивирусной компании агентство сообщает, что серия хакерских атак началась с 8 ноября и продолжается второй день. По данным «Лаборатории Касперского», хакеры атаковали сайты как минимум пяти российских финансовых организаций из топ-10.

Сбербанк подтвердил информацию о DDoS-атаках. В сообщении банка, поступившем в распоряжении РБК, сказано, что 8 ноября онлайн-ресурсы Сбербанка подверглись мощным DDoS-атакам.

«Атаки организованы с ботнетов, включающих десятки тысяч машин, территориально распределенных по нескольким десяткам стран», — сказано в сообщении. При этом в течение дня мощность атаки возрастала.

Первую атаку отделения киберзащиты банка зафиксировали утром, следующую — вечером. Последняя проходила в несколько этапов, каждый из которых был в два раза сильнее предыдущего.

«Системы защиты банка отработали надежно, атака была оперативно обнаружена и локализована подразделениями киберзащиты Сбербанка», — подчеркнули в банке. Представители финансовой организации уточнили, что сбоев в работе с клиентами не было.

Также факт совершения хакерской атаки подтвердили в Альфа-банке. В кредитной организации «РИА Новостям» сказали, что DDoS-атака была «достаточно краткосрочная и слабая» и не повлияла на работу бизнес-систем Альфа-банка.

Из сообщения «Лаборатории Касперского», которое приводит «РИА Новости», также следует, что более половины устройств, которые входят в совершивший атаки ботнет, находятся на территории США, Индии, Тайваня и Израиля. Всего в атаках участвовали машины из 30 стран. Средняя продолжительность каждой атаки составила около часа, самая долгая длилась почти 12 часов, при этом мощность достигала 660 тыс. запросов в секунду. Некоторые банки, по данным антивирусной компании, подвергались атакам неоднократно — серии от двух до четырех атак с небольшим интервалом, передает rbc.ru.

«Это сложные атаки, которые практически невозможно отбить стандартными средствами защиты, которые используют операторы связи», — говорится в сообщении «Лаборатории Касперского», которое приводит агентство.

Последняя серия DDoS-атак произошла в октябре 2015 года, когда были атакованы восемь крупных российских банков. Всего с октября 2015 года по март 2016 года Центробанк зафиксировал 21 кибератаку на платежные системы российских финансовых организаций. Мошенники пытались похитить со счетов банков 2,87 млрд руб., ЦБ и банкам удалось предотвратить хищения на общую сумму ​​1,6 млрд руб.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Любая версия Android поможет атакующему выследить пользователя

Очередная уязвимость обнаружена на устройствах под управлением операционной системы Android. Как сообщили исследователи Nightwatch Cybersecurity, брешь позволяет злоумышленникам следить за перемещением пользователей смартфонов и планшетов.

Проблема безопасности получила идентификатор CVE-2018-9581, она затрагивает показатель уровня принимаемого сигнала (или RSSI). RSSI отвечает за измерение уровня сигнала сети и передачу этой информации другим программам.

Благодаря уязвимости в системе сторонние приложения (например, вредоносные) могут свободно получить всю необходимую информацию о сигнале. Это поможет определить, в какой точке находится пользователь атакуемого устройства относительно маршрутизатора.

Эксперты протестировали следующие устройства: Pixel 2, Nexus 6P, Moto G4, Kindle Fire HD (8 gen). В Nightwatch Cybersecurity утверждают, что это уязвимости подвержены все версии Android.

С полной версией исследования можно ознакомиться по этой ссылке.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru