O Sberbank, de propriedade do estado russo, foi atingido por um ataque DDoS de 1 milhão de RPS
9 de Novembro de 2023

A organização financeira russa Sberbank afirmou em um comunicado à imprensa que, há duas semanas, enfrentou o mais poderoso ataque de negação de serviço distribuído (DDoS) da história recente.

A Sberbank é uma empresa de serviços bancários e financeiros de propriedade majoritária do estado e é o maior instituto na Rússia, detendo cerca de um terço de todos os ativos do país.

Após a invasão da Ucrânia pela Rússia, o banco enfrentou bloqueios internacionais e sanções e foi alvo várias vezes de hackers ativistas alinhados com o ocidente.

A agência de notícias russa Interfax relatou que o ataque alcançou um milhão de solicitações por segundo (RPS), o que a organização disse ser cerca de quatro vezes o tamanho do mais poderoso DDoS que a Sberbank havia experimentado até então.

“Nós notamos que esses são alguns hackers novos.

Sua impressão digital é desconhecida para nós.

Ou seja, alguns criminosos novos e muito qualificados apareceram no mercado que começaram a atacar sistematicamente os maiores recursos russos”, declarou o chefe da Sberbank (traduzido por máquina).

Embora um milhão de RPS seja claramente significativo, ele não se compara aos ataques DDoS recordes que usam a nova técnica 'HTTP/2 Rapid Reset' para gerar um impacto cem vezes maior do que o que a Sberbank experimentou.

Em agosto passado, a Amazon detectou um ataque DDoS que atingiu o pico de 155 milhões de RPS.

A Cloudflare mitigou um de 201 milhões de RPS, enquanto o Google lidou com um ataque DDoS que atingiu o pico de 398 milhões de solicitações por segundo.

Em maio de 2022, a Sberbank anunciou que foi alvo de ataques de hackers sem precedentes, incluindo ondas massivas de DDoS direcionadas a seus serviços de atendimento ao cliente online.

O banco disse ter conseguido repelir um ataque DDoS que mediu 450GB/seg, gerado por uma rede de dispositivos comprometidos de 27.000.

Um golpe mais recente sofrido pelo sistema financeiro da Rússia envolve o Sistema Nacional de Cartões de Pagamento (NSPK), o operador do cartão Mir, cujo site ficou indisponível em 30 de outubro de 2023 e posteriormente foi desfigurado para postar mensagens sobre uma violação de dados que afetou o cliente.

O NSPK comunicou à imprensa que os invasores não poderiam ter roubado nenhum dado sensível do cliente, pois o site não armazena essas informações e garantiu que o ataque cibernético não havia impactado o sistema de pagamentos.

Posteriormente, o TheRecord informou que os hacktivistas dos grupos ‘DumpForums’ e a Aliança Cibernética Ucraniana assumiram a responsabilidade pelo ataque, também alegando terem roubado 31 GB de dados.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...