官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
俄罗斯第二大金融机构VTB银行表示,在其网站和移动应用程序因持续的DDoS(分布式拒绝服务)攻击而下线后,他们正面临着其历史上最严重的网络攻击。
VTB发言人向塔斯社表示:"目前,VTB的技术基础设施正受到来自国外前所未有的网络攻击"。"这不仅是今年记录的最大的网络攻击,而且是银行整个历史上最大的网络攻击"。
该银行表示,其内部分析表明,此次DDoS攻击是有计划的,其具体目的是通过扰乱银行服务给客户带来不便。
目前,VTB的在线门户网站处于离线状态,但该机构表示,所有的核心银行服务都运作正常。
此外,VTB还表示客户数据目前处于受到保护状态,因为这些数据存储在其基础设施的内部边界,而攻击者并没有攻破这些边界。
该银行表示,他们已经确定大多数恶意的DDoS请求来自国外。然而,也有几个俄罗斯IP地址参与了攻击。
这意味着外国行为者要么使用当地代理进行攻击,要么设法招募当地黑客参与到其DDoS攻击活动中。
有关这些IP地址的信息已被转给俄罗斯执法部门进行刑事调查。
VTB中,国有股份占比61%,财政部和经济发展部在该集团都有股份,所以这些攻击有政治目的,是对俄罗斯政府的间接打击。
“乌克兰 IT 军”声称发动袭击
亲乌克兰的黑客组织 "乌克兰IT军 "声称对此次网络攻击负责,并在11月底在Telegram上宣布了这一活动。
(宣布VTB为目标)
这个特殊的黑客组织是在2022年2月得到乌克兰政府的正式批准成立的,意在加强该国的网络战能力。
由 "乌克兰IT军 "造成的引人注目的网络攻击包括伏特加酒生产商和经销商使用的门户网站的中断,以及俄罗斯领先的航空航天和国防集团Rostec网站的瘫痪。
亲乌克兰的黑客在11月非常活跃,针对900多个俄罗斯实体,包括销售军事装备和无人机的商店、俄罗斯中央银行、国家人工智能发展中心和阿尔法银行。
(展示后续VTB中断)
2022年12月1日,VTB受到第一个漏洞攻击,当时黑客分子在社交媒体上发布了客户对VTB的投诉,银行试图淡化这些投诉。但是,随着银行的服务中断现在更加明显,因为网站和移动应用程序不再可用,VTB不得不公开承认它正在受到大规模网络攻击。
参考来源:https://www.bleepingcomputer.com/news/security/massive-ddos-attack-takes-russia-s-second-largest-bank-vtb-offline/