Rusya'nın Bankacılık ve Finansal Hizmetler Şirketi Sberbank, benzeri görülmemiş bir hacker saldırıları dalgasına yönelik. Bu ayın başlarında, banka tarihindeki en büyük dağıtılmış hizmet reddi (DDOS) saldırısıyla savaştı.
Sberbank'ın Siber Güvenlik Başkan Yardımcısı ve Direktörü Sergei Lebed, Pozitif Hack Days Konferansı'na katılan seyirciye, binlerce internet kullanıcısının son aylarda organizasyona saldırdığını söyledi.
Sberbank, Rusya'nın en büyük finans şirketi ve Avrupa'nın üçüncü en büyük şirketidir ve toplam varlıklar 570 milyar doların üzerinde.
Varlık, Rus Ukrayna'yı istila sonrasında ilk yaptırım arasındaydı ve sonuç olarak Avrupa kıtası üzerindeki operasyonları ciddi şekilde kısıtlandı.
Ukrayna ile hackerlar, Şubat ayında çatışmanın başlangıcından bu yana Crosshair'de Sberbank'a sahipti. Bankaya göre, bu faaliyet azalmadı.
6 Mayıs 2022'de Sberbank, gördüğü en büyük DDOS saldırısını 450GB/sn olarak ölçtüğünü söyledi.
DDO'lar, çevrimiçi hizmetleri müşteriler için kullanılamaz hale getirmeyi amaçlayan ve iş kesintisine ve finansal kayıplara yol açan kaynak-tükenme saldırılarıdır.
Sberbank'ın ana web sitesine yönelik saldırıyı destekleyen kötü niyetli trafik, Amerika Birleşik Devletleri, İngiltere, Japonya ve Tayvan'da bulunan 27.000 uzlaştırılmış cihaza sahip bir botnet tarafından üretildi.
Lebed'in açıkladığı gibi, siber suçlular, reklam senaryolarına kod enjeksiyonları, kötü niyetli krom uzantılar ve DDOS araçlarıyla silahlandırılan Docker kapsayıcıları da dahil olmak üzere bu siber saldırıyı gerçekleştirmek için çeşitli taktikler kullandılar.
Lebed, son birkaç ay içinde onlara saldıran 100.000'den fazla internet kullanıcısını tespit ederken, Mart ayında farklı Sberbank hizmetlerine 46 eşzamanlı DDOS saldırısı kaydetti.
Bu saldırıların çoğu, Rus yanlısı tehdit gruplarının kilit Ukrayna web sitelerine karşı kullandığı bir taktik gibi, çevrimiçi akış ve sinema salonu sitelerinde trafikten yararlandı.
Bu tehlikeye atılan sitelerin ziyaretçilerinin web tarayıcıları, bu durumda Sberbank'ın etki alanı altında belirli URL'lere birçok istek oluşturan enjekte edilmiş komut dosyalarında bulunan özel olarak hazırlanmış kod çalıştırır.
Sergei Lebed, "Bugün, banka günün her saatinde siber saldırılarla karşı karşıya. Sberbank'ın Güvenlik Operasyon Merkezi 7/24 siber tehditleri analiz ediyor ve derhal cevap veriyor."
Sberbank'ın başkan yardımcısı, "Ancak, diğer sektörlerdeki şirketler söz konusu olduğunda, çoğu daha önce hiç böyle bir şeyle karşılaşmadı ve zarar görebilir."
Jeopolitik gerilimler kutuplaşan bir ortam yaratmaya devam ettiği sürece bu seviyedeki DDOS saldırılarının devam etmesi muhtemeldir ve Sberbank'ın duyurusu sona erdiğinde, sayıca düşebilir, ancak iktidarda büyürler.
Bu, Radware'in dün bildirdiği şeyle uyumludur, bir ABD hizmet sağlayıcısına 36 saatlik 1.1 TBPS DDOS saldırısı, tehdit aktörlerinin geçen yıla kıyasla çok daha yetenekli hale geldiğini gösterir.
Ukrayna’nın ordusu Rusya’nın alkol dağıtımını bozuyor
Ukrayna yanlısı hackerlar DDOS Rus sitelerine Docker görüntülerini kullanıyor
Bir YouTuber sizi DDOS Rusya'ya teşvik ediyor - bu nasıl riskli?
Rus hacktivistler Romanya Govt sitelerine DDOS saldırıları başlattı
Microsoft, Linux Xorddos kötü amaçlı yazılım etkinliğinde büyük dalgalanmayı tespit eder
Kaynak: Bleeping Computer