Η ρωσική εταιρεία τραπεζικών και χρηματοοικονομικών υπηρεσιών Sberbank στοχοποιείται σε ένα κύμα πρωτοφανών hacking επιθέσεων. Νωρίτερα αυτό το μήνα, η τράπεζα καταπολέμησε τη μεγαλύτερη επίθεση denial-of-service (DDoS) στην ιστορία της.
Δείτε επίσης: Microsoft: Τεράστια αύξηση της δραστηριότητας του Linux XorDDoS malware
Δείτε επίσης: Fronton botnet: Κάνει πολύ περισσότερα από επιθέσεις DDoS
Ο Sergei Lebed, αντιπρόεδρος και διευθυντής κυβερνοασφάλειας στη Sberbank, είπε στο κοινό που συμμετείχε στο συνέδριο Positive Hack Days ότι χιλιάδες χρήστες του Διαδικτύου έχουν επιτεθεί στον οργανισμό τους τελευταίους μήνες.
Windows 10 τέλος, απομένει μόλις ένας χρόνος υποστήριξης
Κομήτης θα κάνει μια θεαματική προσέγγιση τον Οκτώβριο
Εκτόξευση του Europa Clipper για ανίχνευση ζωής στην Ευρώπη!
Η Sberbank είναι η μεγαλύτερη χρηματοοικονομική εταιρεία της Ρωσίας και η τρίτη μεγαλύτερη στην Ευρώπη, με συνολικά περιουσιακά στοιχεία που ξεπερνούν τα 570 δισεκατομμύρια δολάρια.
Η οντότητα ήταν από τις πρώτες στις οποίες επιβλήθηκαν κυρώσεις μετά τη ρωσική εισβολή στην Ουκρανία και ως αποτέλεσμα οι δραστηριότητές της στην ευρωπαϊκή ήπειρο έχουν περιοριστεί πολύ.
Οι χάκερ που πλευρίζουν την Ουκρανία έχουν στο στόχαστρο τη Sberbank από την αρχή της σύγκρουσης τον Φεβρουάριο. Σύμφωνα με την τράπεζα, αυτή η δραστηριότητα δεν έχει υποχωρήσει.
Τεράστια κύματα επιθέσεων
Στις 6 Μαΐου 2022, η Sberbank λέει ότι απέκρουσε τη μεγαλύτερη επίθεση DDoS που έχει δει ποτέ, με μέτρηση 450 GB/sec.
Τα DDoS είναι επιθέσεις εξάντλησης πόρων που στοχεύουν να καταστήσουν τις διαδικτυακές υπηρεσίες μη διαθέσιμες στους πελάτες, οδηγώντας σε διακοπή της επιχείρησης και οικονομικές απώλειες.
Η κακόβουλη κίνηση που υποστήριξε την επίθεση κατά του κύριου ιστότοπου της Sberbank δημιουργήθηκε από ένα botnet με 27.000 παραβιασμένες συσκευές που βρίσκονται στις Ηνωμένες Πολιτείες, το Ηνωμένο Βασίλειο, την Ιαπωνία και την Ταϊβάν.
Όπως εξήγησε ο Lebed, οι κυβερνοεγκληματίες χρησιμοποίησαν διάφορες τακτικές για να πραγματοποιήσουν αυτήν την κυβερνοεπίθεση, συμπεριλαμβανομένων code injections σε διαφημιστικά scripts, κακόβουλων επεκτάσεων Chrome και Docker containers που οπλίστηκαν με εργαλεία DDoS.
Ο Lebed λέει ότι εντόπισε πάνω από 100.000 χρήστες του Διαδικτύου να τους επιτέθηκαν τους τελευταίους δύο μήνες, ενώ τον Μάρτιο, κατέγραψαν 46 ταυτόχρονες επιθέσεις DDoS σε διαφορετικές υπηρεσίες της Sberbank.
Πολλές από αυτές τις επιθέσεις εκμεταλλεύονταν την επισκεψιμότητα σε ιστότοπους online streaming και κινηματογραφικών αιθουσών, παρόμοια με μια τακτική που χρησιμοποιούν φιλορωσικές ομάδες απειλών εναντίον βασικών ουκρανικών ιστοσελίδων.
Δείτε επίσης: Το Battle.net ανακάμπτει από επιθέσεις DDoS μετά από μία ώρα
Οι web browsers των επισκεπτών αυτών των παραβιασμένων τοποθεσιών εκτελούν ειδικά κατασκευασμένο κώδικα που βρίσκεται σε injected scripts που δημιουργούν πολλά αιτήματα σε συγκεκριμένες διευθύνσεις URL, σε αυτήν την περίπτωση, στο domain της Sberbank.
Οι επιθέσεις DDoS σε αυτό το επίπεδο είναι πιθανό να συνεχιστούν και, όπως καταλήγει η ανακοίνωση της Sberbank, μπορεί να μειωθούν σε αριθμό αλλά να αυξηθούν σε ισχύ.
Πηγή πληροφοριών: bleepingcomputer.com