Часть трафика генерировалась с домашних маршрутизаторов пользователей.
«Ростелеком» отразил DDoS-атаки на пять крупнейших банков и финансовых организаций России, зафиксированные 5 декабря. Как сообщила компания в пятницу, 9 декабря, анализ источников атак, проведенный специалистами «Ростелекома», выявил, что часть трафика генерировалась с домашних маршрутизаторов пользователей, которые принято относить к IoT-устройствам. Отличительной особенностью атак являлось то, что они были организованы с помощью устройств, поддерживающих протокол управления CWMP (TR-069).
«Несколько недель назад в реализации данного протокола на устройствах ряда производителей была выявлена серьезная уязвимость, позволяющая злоумышленникам формировать ботнет с целью организации DDoS-атак»,— заявил директор центра кибербезопасности «Ростелекома» Муслим Меджлумов. Он также добавил, что в начале прошлой недели атаке через домашние устройства пользователей подвергся крупнейший немецкий оператор Deutsche Telecom и ирландский провайдер Eircom.
Напомним, ранее ФСБ России сообщила, что получила информацию о подготовке иностранными спецслужбами в период с 5 декабря 2016 года масштабных кибератак с целью дестабилизации финансовой системы РФ, в том числе деятельности ряда крупнейших российских банков.