Bleeping Computer 网站消息,俄罗斯国有储蓄银行 Sberbank 在一份新闻稿中表示,两周前,该银行遭遇了强大的分布式拒绝服务(DDoS)攻击。
据悉,俄罗斯储蓄银行是一家国有银行和金融服务公司,也是俄罗斯最大的金融机构,拥有俄罗斯三分之一的资产。俄罗斯与乌克兰军事冲突爆发后,Sberbank 银行面临国际封锁和制裁,并多次成为西方黑客组织攻击的目标。
从俄罗斯媒体 Interfax 的报道内容来看,此次攻击达到每秒 100 万次请求(RPS),大约是此前俄罗斯联邦储蓄银行遭遇过的最强大 DDoS 攻击的四倍。
Sberbank 方面相关负责人表示,其内部安全人团发现此次网络攻击背后的黑客组织是一些“新面孔”,由此可推测网络世界可能又出现了一些新的、非常有“技术特色”的网络罪犯,并且这些人早就开始系统地攻击俄罗斯相关资源。
史上最大 DDoS 是本次攻击的 100 倍
DDoS 是网络犯罪分子惯有的一种攻击手段,对网络环境产生了恶劣的影响。从以往案例里来看,虽然每秒 100 万次请求(RPS)看起来挺“唬人” ,但还是它无法与此前破纪录的 DDoS 攻击相比。据悉,在某次DDoS 攻击案例中,网络攻击者使用新的“HTTP/2 快速重置”技术,造成的后果比俄罗斯联邦储蓄银行经历的影响大一百倍。
(8 月下旬,亚马逊检测到一次 DDoS 攻击,峰值为 1.55 亿 RPS,Cloudflare “减轻”了 2.01 亿 RPS 的DDoS 攻击,谷歌也处理过每秒 3.98 亿请求的 DDoS 攻击。)
俄罗斯储蓄银行遭受多次网络攻击
值得注意的是,早在 2022 年 5 月份,俄罗斯联邦储蓄银行就宣布过其受到前所未有的黑客攻击,包括针对其在线客户服务的大规模 DDoS 攻击。随后,Sberbank 银行表示其成功击退了一次 450GB/秒的 DDoS 攻击。(攻击是由 27000 台受损设备组成的僵尸网络产生)
此外,俄罗斯金融系统近期遭受的网络攻击涉及到 Mir卡 运营商国家支付卡系统(NSPK),其网站于 2023 年 10 月 30 日突然不可用,后来被篡改,发布了有关影响客户的数据泄露的消息。对此,NSPK 告诉媒体,鉴于网站没有存储敏感信息,攻击者不可能窃取任何敏感的客户数据,并向客户保证,网络攻击没有影响支付系统。
然而,TheRecord 后来报道称,来自“DumpForums”组织和乌克兰网络联盟的黑客分子主动为次攻击负责,并声称窃取了 31 GB 的数据。
参考资料:
https://www.bleepingcomputer.com/news/security/russian-state-owned-sberbank-hit-by-1-million-rps-ddos-attack/