С февраля этого года российские банки начал массово атаковать продвинутый ботнет, который каждый день наносит кредитным организациям финансовый ущерб на миллионы рублей. Об этом рассказал глава аналитического отдела компании Servicepipe, которая специализируется на информационной безопасности и защите онлайн-ресурсов от разных атак, а также вредоносных ботов, Антон Чемякин.
«В рамках атаки ботнет, используя логины и пароли клиентов из утекших баз данных, пытается войти в личный кабинет на сайте кредитной организации. А так как у большинства банков есть двухфакторная аутентификация, попытки входа сопровождаются отправкой СМС, которая стоит банку до 2 рублей. При этом в сутки ботнет может предпринять более 1 млн попыток входа. В связи с этим, только прямой ущерб от подобных происшествий может достигать более 1 млн в день. Целями ботнета являются многие российские банки из топ-50», – сказал Чемякин.
Эксперт отметил, что операторы настраивают ботнет так, чтобы автоматизированным системам защиты было труднее искать и блокировать ботов. К примеру, хакеры часто меняют IP-адреса устройств, используя один не более трех-четырех раз, что часто защитная система не воспринимает как аномалию.
Специалист сообщил, что этот ботнет очень мощный и может отправлять большое количество запросов ежесекундно. При такой нагрузке будет понятно, что это боты, и защита сразу заблокирует ботнет. В связи с этим, с каждого IP-адреса направляется не более 3–4 запросов, чтобы банк принял бота за реального человека, добавил Чемякин в интервью Газете.Ru.
Также операторы ботнета в дополнение подают нагрузку на сайты банков во время наивысшей активности реальных граждан. Из-за этого отличить реальных пользователей становится еще сложнее.
Ранее киберэксперт рассказал о правилах «цифровой гигиены» в интернете.