В настоящее время технологическая инфраструктура крупнейших российских банков находится под беспрецедентной кибератакой из-за рубежа. Так, в ВТБ сообщили, что фиксируют крупнейшую DDoS-атаку не только в этом году, но и за все время работы банка.
Несмотря на попытки недружественных государств вывести из строя ИТ-системы банковского сектора России, они продолжают работать в штатном режиме. Об этом заявили в ВТБ, Сбербанке, Газпромбанке, Россельхозбанке и других.
В ВТБ отметили, что данные клиентов защищены от внешнего вмешательства, они находятся во внутреннем периметре технологической инфраструктуры банка. В ходе противостояния действиям хакеров, атакующих внешний контур систем банка, специалисты делают все необходимое и возможное, чтобы клиенты не почувствовали дискомфорт в пользовании сервисами. Однако при применении противомер временные затруднения в работоспособности банковских приложений и веб-версии ВТБ Онлайн периодически возможны. Представители банка надеются на понимание и приносят извинения за эту ситуацию
Анализ DDoS-атаки свидетельствует о том, что она носит спланированный и широкомасштабный характер. Ее цель — причинить неудобства клиентам банка, затруднив работу банковских сервисов.
Большинство запросов к сервисам банков в ходе атаки сгенерированы с зарубежных сегментов Интернет, однако вызывает особое беспокойство факт наличия вредоносного трафика с российских IP-адресов. Специалисты по информационной безопасности не исключают, что часть таких российских адресов могла оказаться в числе участников атаки в результате кибермошенничества.
Все установленные российские IP-адреса будут переданы в правоохранительные органы для проведения проверки, поскольку действия по организации и участию в DDoS-атаке являются уголовно наказуемым преступлением.