На инфраструктуру ВТБ организована крупнейшая в его истории DDoS-атака. Как сообщили в банке, у пользователей могут возникнуть трудности при работе в приложении или веб-версии «ВТБ Онлайн».
По данным банка, атака организована из-за рубежа, она носит спланированный и широкомасштабный характер. «В ходе противостояния действиям хакеров, атакующих внешний контур систем банка, специалисты делают все необходимое и возможное, чтобы клиенты не почувствовали дискомфорт в пользовании сервисами», — говорится в сообщении банка.
Специалисты банка отмечают, что помимо зарубежных IP-адресов, с которых на сервера банка идет вредоносный трафик, встречаются и российские. Эти запросы могут слать как сообщники хакеров, так и жертвы кибермошенничества. Эти IP-адреса передадут в полицию для проведения проверки.
Утром 6 декабря клиенты банка пожаловались на проблемы при переводах и зачислении средств. В приложении «ВТБ Онлайн» открывалось сообщение о возможных сложностях при переводах по номеру счета, валютных переводах, оплате штрафов и налогов.
В конце ноября со сбоями столкнулись пользователи сервисов «ВТБ Мои Инвестиции». У части клиентов отказывалось запускаться приложение «Орбита». Другие не могли зайти в личный кабинет.
В начале октября с крупнейшей в своей истории кибератакой столкнулся Сбербанк. В общей сложности DDoS-атака длилась 24 часа 7 минут. Заместитель председателя правления банка Станислав Кузнецов рассказал, что банк не фиксировал никаких перебоев в работе системы, но она была «сложная»: в ней участвовало «не менее 104 000 хакеров», и вели ее «с инфраструктуры, расположенной в зарубежных государствах, численностью не менее 30 000 устройств».
Суть DDoS-атак (Distributed Denial of Service, распределенная атака типа «отказ в обслуживании») заключается в отправке с большого количества устройств такого числа запросов, что инфраструктура жертвы не справляется с ними и конечные потребители не могут пользоваться сервисом. Владельцы устройств могут быть сообщниками хакеров или жертвами. Во втором случае на их устройства обманом ставится вредоносное ПО.