Кавказские хактивисты отожгли

Атака на крупнейшие российские банки проведена группой Anonymous Caucasus

Веб-сайты пяти крупнейших российских банков стали жертвами серии DDoS-атак. Были атакованы сайты Сбербанка, Альфа-банка, Газпромбанка, ВТБ и Центробанка России, сообщает пресс-служба Лаборатории Касперского.

Атаки на сайты пяти крупнейших российских банков начались 1 октября 2013 года и продолжались в течение недели, сообщили в Лаборатории Касперского. Каждая DDoS-атака начиналась в первой половине дня и, в некоторых случаях, продолжалась в течение суток. Специалисты Лаборатории Касперского классифицировали их как «атаки уровня приложения типа HTTP Flood». Действия хакеров были направленны на веб-сайты банков и не затрагивали банковские сервисы.

Представитель Газпромбанка Сергей Перминов подтвердил информацию о хакерской акции и заявил, что «официальный сайт Газпромбанка действительно подвергался DDoS-атаке со стороны злоумышленников, но при этом продолжал стабильно работать». Сайты остальных четырех банков также работают в штатном режиме.

врез №
skin: article/incut(default)
data:

{
    "_essence": "test",
    "incutNum": 1,
    "picsrc": "Кадр из видео пользователя Anons Caucasus с сайта youtube.com",
    "repl": "<1>:{{incut1()}}",
    "uid": "_uid_5702357_i_1"
}

Ответственность за эту серию DDoS-атак на себя взяла хакерская группировка Anonymous Caucasus, сообщил «Газете.Ru» руководитель проекта Kaspersky DDoS Prevention Лаборатории Касперского Алексей Афанасьев. Выяснилось, что хакеры сообщили о предстоящей атаке на сайты банков заблаговременно, разместив пост в соцсети Facebook (владелец компания Meta признана в России экстремистской и запрещена) и ролик на YouTube. В ролике демонстрируются горящие веб-адреса пяти российских банков, затем человек в маске Гая Фокса говорит, что хакеры Anonymous Caucasus атаковали сайты российских банков, угрожает, что граждане России не смогут получить доступ к своим банковским счетам, а затем требует свободы «для всего Кавказа и всех кавказских народов».

По всем признакам атакующих можно отнести к «политическим хактивистам»,

замечает Афанасьев. По его мнению, хакеры пытались продемонстрировать уязвимость национальной безопасности страны посредством атаки на крупнейшие системообразующие банки.

DDoS-атаки были направлены на веб-сайты, предназначенные для «внешней» работы банков, поэтому максимальная угроза, которую они могли представлять, — временное ограничение доступа к сайтам банков, рассказал «Газете.Ru» генеральный директор специализирующейся на информационной безопасности компании Zecurion Алексей Раевский. «Если бы DDoS-атака была направлена на представленные в интернете внутренние ресурсы банков, она могла бы ограничить доступ к банковским счетам или нарушить связь филиалов с центральными офисами. Но в данном случае целью были выбраны именно веб-сайты», — пояснил Раевский.

Атаковать внутренние ресурсы организации значительно сложнее, чем общедоступный сайт, для этого необходима инсайдерская информация, уточнил эксперт. Тем не менее получить ее вполне возможно, так как обычно необходимые сведения доступны достаточно широкому кругу лиц, отметил Алексей Раевский в разговоре с «Газетой.Ru».