Rusya Finansal Örgütü Sberbank, iki hafta önce yakın tarihte en güçlü dağıtılmış hizmet reddi (DDOS) saldırısıyla karşılaştığı bir basın açıklamasında belirtiyor.
Sberbank, ülkedeki tüm varlıkların yaklaşık üçte birini düzenleyen çoğunluk devlete ait bankacılık ve finansal hizmetler şirketi ve Rusya'nın en büyük enstitüsüdür.
Rusya’nın Ukrayna'yı işgalinden sonra, banka uluslararası ablukalar ve yaptırımlarla karşı karşıya kaldı ve batıda hizalanmış hacktivistlerin hedefiydi.
Rus outlet Interfax, saldırının saniyede bir milyon talebe (RPS) ulaştığını ve kuruluşun, Sberbank'ın o zamana kadar yaşadığı en güçlü DDOS büyüklüğünün yaklaşık dört katı olduğunu söylediğini bildirdi.
“Bunların bazı yeni bilgisayar korsanları olduğunu fark ettik. Parmak izleri bizim tarafından bilinmiyor. Yani, piyasada en büyük Rus kaynaklarına sistematik olarak saldırmaya başlayan yeni, çok nitelikli suçlular ortaya çıktı ”dedi.
Bir milyon RP açıkça anlamlı olmakla birlikte, Sbsbank'ın yaşadığından yüz kat daha büyük bir etki yaratmak için yeni 'HTTP/2 hızlı sıfırlama' tekniğini kullanan rekor kıran DDOS saldırılarıyla karşılaştırılmıyor.
Ağustos ayı sonlarında Amazon, 155 milyon RP'ye zirve yapan bir DDOS saldırısı tespit etti. Cloudflare 201 milyon RPS'yi hafifletirken, Google saniyede 398 milyon talepte bulunan bir DDOS saldırısı ile uğraştı.
Mayıs 2022'de Sberbank, çevrimiçi müşteri hizmetlerine yönelik büyük DDOS dalgaları da dahil olmak üzere benzeri görülmemiş hacker saldırıları tarafından hedeflendiğini duyurdu.
Banka, 27.000 uzlaştırılmış cihazdan oluşan bir botnet tarafından üretilen 450GB/sn'de ölçülen bir DDOS saldırısını püskürtmeyi başardığını söyledi.
Rusya’nın finansal sistemi tarafından daha yeni bir Blow, web sitesi 30 Ekim 2023'te kullanılamayan ve daha sonra müşteri etkileyen veri ihlali hakkında mesaj göndermek üzere tahrif edilen MIR kart operatörü Ulusal Ödeme Kartı Sistemi (NSPK) ile ilgilidir.
NSPK basına, saldırganların bu tür bilgileri saklamadığı ve siber saldırının ödeme sistemini etkilemediğinden emin olduğu için hassas müşteri verilerini çalamayacağını söyledi.
Therecord daha sonra 'Dumpforums' grubundan ve Ukrayna Siber İttifakı'ndan hacktivistlerin, 31 GB veri çaldığını iddia eden saldırı için sorumluluk aldığını bildirdi.
Openai, devam eden chatgpt kesintilerinin arkasında DDOS saldırılarını teyit ediyor
Cloudflare Hiper-Volümetrik HTTP DDOS saldırılarında dalgalanma görüyor
Yeni 'http/2 hızlı sıfırlama' sıfır gün saldırısı DDOS kayıtlarını kırıyor
Fidye Yazılımı Saldırısı tarafından vurulan Çin Endüstriyel ve Ticari Bankası
DDOS saldırılarının iddialarını takiben dünya çapında Microsoft OneDrive
Kaynak: Bleeping Computer