«В рамках атаки ботнет, используя логины и пароли клиентов из утекших баз данных, пытается войти в личный кабинет на сайте кредитной организации. А так как у большинства банков есть двухфакторная аутентификация, попытки входа сопровождаются отправкой СМС, которая стоит банку до 2 рублей. При этом в сутки ботнет может предпринять более 1 млн попыток входа. В связи с этим, только прямой ущерб от подобных происшествий может достигать более 1 млн в день. Целями ботнета являются многие российские банки из топ-50», – сказал Чемякин.
Эксперт отметил, что операторы настраивают ботнет так, чтобы автоматизированным системам защиты было труднее искать и блокировать ботов. К примеру, хакеры часто меняют IP-адреса устройств, используя один не более трех-четырех раз, что часто защитная система не воспринимает как аномалию.
Специалист сообщил, что этот ботнет очень мощный и может отправлять большое количество запросов ежесекундно. При такой нагрузке будет понятно, что это боты, и защита сразу заблокирует ботнет. В связи с этим, с каждого IP-адреса направляется не более 3–4 запросов, чтобы банк принял бота за реального человека, добавил Чемякин в интервью Газете.Ru.
Также операторы ботнета в дополнение подают нагрузку на сайты банков во время наивысшей активности реальных граждан. Из-за этого отличить реальных пользователей становится еще сложнее.
Ранее киберэксперт рассказал о правилах «цифровой гигиены» в интернете.