ВТБ сообщил, что подвергся кибератаке, которая стала сильнейшей за все время работы банка, ее источник находится за рубежом. В финансовой организации заключили, что атака носит спланированной характер, и назвали ее широкомасштабной.
Целью этой DDoS-атаки банк назвал причинение неудобства клиентам банка через затруднение работы сервисов ВТБ. В банке заверили, что данные клиентов защищены.
«При применении противомер временные затруднения в работоспособности банковских приложений и веб-версии «ВТБ Онлайн» периодически возможны. Мы приносим извинения за эту ситуацию и надеемся на понимание», — сообщили в ВТБ.
Для проведения DDoS-атак хакеры могут использовать так называемые ботнет-сети, которые создают лавинообразный рост запросов к онлайн-ресурсу, чтобы увеличить на него нагрузку и вывести его из строя. Ботнет-сети могут состоять из зараженных компьютеров, которые хакеры используют удаленно без ведома пользователя. Размер ботнета может достигать сотен тысяч устройств.
Запросы во время атаки в основном поступают из-за границы, но вредоносный трафик идет и с российских IP-адресов, которые могли оказаться «в числе участников атаки в результате кибермошенничества», отметили в ВТБ. Банк сообщил, что передаст все установленные IP-адреса в правоохранительные органы для проверки.
Киберучения в национальном масштабе: как работают киберполигоны в России
Национальные проекты
Издание Frank Media утром 6 декабря писало, что клиенты банка испытывают проблемы при переводе или зачислении средств на счет. При входе в мобильное приложение ВТБ появляется уведомление о возможных затруднениях при переводах, в том числе валютных, оплате штрафов и налогов, убедился корреспондент.