«Ростелеком» 5 декабря 2016 года отразил DDoS-атаки на 5 крупнейших банков. Пиковая мощность кибернападений составляла 3.2 миллиона пакетов в секунду, одно из них длилось более 2 часов. По словам экспертов хакеры атаковали организации при помощи IoT-устройств.

Муслим Меджлумов

ДИРЕКТОР ЦЕНТРА КИБЕРБЕЗОПАСНОСТИ ПАО «РОСТЕЛЕКОМ»

Анализ источников атак, проведенный специалистами «Ростелекома», выявил, что часть трафика генерировалось с домашних маршрутизаторов пользователей, которые принято относить к IoT устройствам

Представитель компании также отметил, что хакерам удалось создать сеть ботов из устройств «интернета вещей» благодаря уязвимости в протоколе. Аналогичным способом ранее была организована атака на крупнейшего немецкого оператора Deutsche Telecom, а также ирландского провайдера Eircom.

«Отличительной особенностью атак являлось то, что они были организованы с помощью устройств, поддерживающих протокол управления CWMP (TR-069). Несколько недель назад в реализации данного протокола на устройствах ряда производителей была выявлена серьезная уязвимость, позволяющая злоумышленникам формировать ботнет с целью организации DDoS-атак», сообщил Муслим Меджлумов.

В октябре была зафиксирована крупная DDoS-атака на провайдера Dyn, которая привела к сбоям в работе таких ресурсов, как  Twitter, Amazon, Reddit, Airbnb, Tumblr, GitHub, PayPal и др. Нападение также было организовано через IoT. Эксперты сравнили ее с атакой на французский хостинг-провайдер OVH. Как сообщил theRunet Дмитрий Волков, руководитель департамента киберразведки, сооснователь Group-IB, атаки на компании Dyn и OVH стали самыми мощными в истории.