С февраля 2025 года российские банки начали подвергаться массовым атакам продвинутого ботнета (группы контролируемых хакерами устройств с доступом в интернет, – "Газета.Ru"), который ежедневно наносит кредитным организациям финансовый ущерб вплоть до нескольких миллионов рублей. Об этом "Газете.Ru" рассказал руководитель аналитического отдела компании Servicepipe, специализирующейся на информационной безопасности (ИБ) и защите онлайн-ресурсов от целевых и DDoS-атак, а также вредоносных ботов, Антон Чемякин.
"В рамках атаки ботнет, используя логины и пароли клиентов из утекших баз данных, пытается войти в личный кабинет на сайте кредитной организации. А так как у большинства банков есть двухфакторная аутентификация, попытки входа сопровождаются отправкой SMS. Каждая SMS обходится банку по цене до 2 рублей. При этом в сутки ботнет может сделать более 1 млн попыток входа. Таким образом только прямой ущерб от таких инцидентов может достигать более одного миллиона рублей в день. В число целей ботнета входят многие российские банки из топ-50", – сказал Чемякин.
Эксперт также объяснил, что операторы настраивают ботнет таким образом, чтобы автоматизированным системам защиты было сложнее выявлять и блокировать ботов. Например, хакеры часто меняют IP-адреса устройств: каждый атакующий IP-адрес используется не более трех-четырех раз, что зачастую с точки зрения защитной системы не воспринимается как аномалия.
"Описываемый ботнет настолько мощный, что может отправлять множество запросов в секунду, не то что в минуту или в сутки. Но тогда будет ясно, что действуют боты, и защита сразу заблокирует ботнет. Имени поэтому с каждого IP-адреса поступает по 3-4 запроса максимум. То есть бот не дает резкий рост нагрузки на сайт банка, и его легко принять за реального человека.
"Умные" боты во время своих атак стараются быть максимально незаметными", – добавил представитель Servicepipe.Дополнительно операторы ботнета подают нагрузку на сайты банков в периоды наивысшей активности реальных пользователей. Такая уловка делает фильтрацию вредоносных запросов еще сложнее.
Свежие комментарии