Rusya’nın merkez bankası ve kanun düzenleyicisi Bank of Russia’nın yaptığı açıklamaya göre beş Rus bankasını kapsayan büyük bir siber saldırı düzenlendi. Saldırıya uğrayan bankalar arasında devlete ait olan Sberbank ve Rusya’nın en büyük özel bankası Alfa-Bank bulunuyor.
Yapılan açıklamaya göre hacker’lar, saldırdıkları bankaların web sitelerini DDoS olarak bilinen yöntemi izleyerek yoğun veri yağmuruna tuttu. 8 Kasım günü başlayan trafik patlaması sonrasında aralıklarla devam etti.
Moskova merkezli güvenlik şirketi Kaspersky Lab bu saldırının bugüne kadar Rus bankalara yapılmış en büyük DDoS saldırılarından biri olduğunu dile getirdi. Kaspersky, 12 süre kesintisiz DDoS altında kalan bankaların daha sonra da birer saatlik saldırılara maruz kaldığını ifade etti.
Son bir yılda 68 benzer saldırıya maruz kaldıklarını belirten Sberbank, müşterilere sunulan hizmette herhangi bir kesinti olmaksızın saldırıyı bertaraf ettiklerini söylerken, banka yetkilileri “Saldırı birkaç dalga şeklinde geldi, her biri öncekinden iki kat daha güçlüydü. Bankanın siber güvenliği bu saldırının yerini zamanında tespit etti. Bu sayede müşterilere sunduğumuz online servislerde bir sıkıntı yaşanmadı” açıklamasını yaptı.
Son dönemde sıkça görülen IoT cihazlarının DDoS saldırılarında kullanılma senaryosu bu son olayda da dikkat çekti. Hacker’lar ele geçirdikleri webcam, akıllı video kamera ya da internete veri gönderebilen diğer cihazları kullanarak çok fazla IP adresi üzerinden talep oluşturuyor ve web siteleri bu taleplerin her birini karşılamakta güçlük çekiyor. Kaspersky saldırıda kullanılan akıllı cihazların çoğunun ABD, Hindistan, Tayvan ve İsrail’de bulunduğunu belirtti.