A organização financeira russa Sberbank afirmou em um comunicado à imprensa que, há duas semanas, enfrentou o mais poderoso ataque de negação de serviço distribuído (DDoS) da história recente.
A Sberbank é uma empresa de serviços bancários e financeiros de propriedade majoritária do estado e é o maior instituto na Rússia, detendo cerca de um terço de todos os ativos do país.
Após a invasão da Ucrânia pela Rússia, o banco enfrentou bloqueios internacionais e sanções e foi alvo várias vezes de hackers ativistas alinhados com o ocidente.
A agência de notícias russa Interfax relatou que o ataque alcançou um milhão de solicitações por segundo (RPS), o que a organização disse ser cerca de quatro vezes o tamanho do mais poderoso DDoS que a Sberbank havia experimentado até então.
“Nós notamos que esses são alguns hackers novos.
Sua impressão digital é desconhecida para nós.
Ou seja, alguns criminosos novos e muito qualificados apareceram no mercado que começaram a atacar sistematicamente os maiores recursos russos”, declarou o chefe da Sberbank (traduzido por máquina).
Embora um milhão de RPS seja claramente significativo, ele não se compara aos ataques DDoS recordes que usam a nova técnica 'HTTP/2 Rapid Reset' para gerar um impacto cem vezes maior do que o que a Sberbank experimentou.
Em agosto passado, a Amazon detectou um ataque DDoS que atingiu o pico de 155 milhões de RPS.
A Cloudflare mitigou um de 201 milhões de RPS, enquanto o Google lidou com um ataque DDoS que atingiu o pico de 398 milhões de solicitações por segundo.
Em maio de 2022, a Sberbank anunciou que foi alvo de ataques de hackers sem precedentes, incluindo ondas massivas de DDoS direcionadas a seus serviços de atendimento ao cliente online.
O banco disse ter conseguido repelir um ataque DDoS que mediu 450GB/seg, gerado por uma rede de dispositivos comprometidos de 27.000.
Um golpe mais recente sofrido pelo sistema financeiro da Rússia envolve o Sistema Nacional de Cartões de Pagamento (NSPK), o operador do cartão Mir, cujo site ficou indisponível em 30 de outubro de 2023 e posteriormente foi desfigurado para postar mensagens sobre uma violação de dados que afetou o cliente.
O NSPK comunicou à imprensa que os invasores não poderiam ter roubado nenhum dado sensível do cliente, pois o site não armazena essas informações e garantiu que o ataque cibernético não havia impactado o sistema de pagamentos.
Posteriormente, o TheRecord informou que os hacktivistas dos grupos ‘DumpForums’ e a Aliança Cibernética Ucraniana assumiram a responsabilidade pelo ataque, também alegando terem roubado 31 GB de dados.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...