O Sberbank, de propriedade do estado russo, foi atingido por um ataque DDoS de 1 milhão de RPS
9 de Novembro de 2023

A organização financeira russa Sberbank afirmou em um comunicado à imprensa que, há duas semanas, enfrentou o mais poderoso ataque de negação de serviço distribuído (DDoS) da história recente.

A Sberbank é uma empresa de serviços bancários e financeiros de propriedade majoritária do estado e é o maior instituto na Rússia, detendo cerca de um terço de todos os ativos do país.

Após a invasão da Ucrânia pela Rússia, o banco enfrentou bloqueios internacionais e sanções e foi alvo várias vezes de hackers ativistas alinhados com o ocidente.

A agência de notícias russa Interfax relatou que o ataque alcançou um milhão de solicitações por segundo (RPS), o que a organização disse ser cerca de quatro vezes o tamanho do mais poderoso DDoS que a Sberbank havia experimentado até então.

“Nós notamos que esses são alguns hackers novos.

Sua impressão digital é desconhecida para nós.

Ou seja, alguns criminosos novos e muito qualificados apareceram no mercado que começaram a atacar sistematicamente os maiores recursos russos”, declarou o chefe da Sberbank (traduzido por máquina).

Embora um milhão de RPS seja claramente significativo, ele não se compara aos ataques DDoS recordes que usam a nova técnica 'HTTP/2 Rapid Reset' para gerar um impacto cem vezes maior do que o que a Sberbank experimentou.

Em agosto passado, a Amazon detectou um ataque DDoS que atingiu o pico de 155 milhões de RPS.

A Cloudflare mitigou um de 201 milhões de RPS, enquanto o Google lidou com um ataque DDoS que atingiu o pico de 398 milhões de solicitações por segundo.

Em maio de 2022, a Sberbank anunciou que foi alvo de ataques de hackers sem precedentes, incluindo ondas massivas de DDoS direcionadas a seus serviços de atendimento ao cliente online.

O banco disse ter conseguido repelir um ataque DDoS que mediu 450GB/seg, gerado por uma rede de dispositivos comprometidos de 27.000.

Um golpe mais recente sofrido pelo sistema financeiro da Rússia envolve o Sistema Nacional de Cartões de Pagamento (NSPK), o operador do cartão Mir, cujo site ficou indisponível em 30 de outubro de 2023 e posteriormente foi desfigurado para postar mensagens sobre uma violação de dados que afetou o cliente.

O NSPK comunicou à imprensa que os invasores não poderiam ter roubado nenhum dado sensível do cliente, pois o site não armazena essas informações e garantiu que o ataque cibernético não havia impactado o sistema de pagamentos.

Posteriormente, o TheRecord informou que os hacktivistas dos grupos ‘DumpForums’ e a Aliança Cibernética Ucraniana assumiram a responsabilidade pelo ataque, também alegando terem roubado 31 GB de dados.

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...