Rus Sberbank, Büyük DDoS Saldırı Dalgalarıyla Karşı Karşıya Olduğunu Söyledi

Rusya'nın bankacılık ve finansal hizmetler şirketi Sberbank, benzeri görülmemiş bir hacker saldırısı dalgasının hedefi oluyor. Bu ayın başlarında banka, tarihinin en büyük dağıtılmış hizmet reddi (DDoS) saldırısıyla mücadele etti.

Sberbank başkan yardımcısı ve siber güvenlik direktörü Sergei Lebed, Positive Hack Days konferansına katılan izleyicilere, geçtiğimiz aylarda binlerce internet kullanıcısının kuruluşa saldırdığını söyledi.

Rus Sberbank, Büyük DDoS Saldırı Dalgalarıyla Karşı Karşıya Olduğunu Söyledi Click to Tweet

Sberbank, Rusya'nın en büyük finans şirketi ve 570 milyar doları aşan toplam varlıkları ile Avrupa'nın üçüncü büyük şirketidir.

Varlık, Rusya'nın Ukrayna'yı işgalinden sonra ilk yaptırım uygulananlar arasında yer aldı ve sonuç olarak Avrupa kıtasındaki operasyonları ciddi şekilde kısıtlandı.

Ukrayna'nın yanında yer alan bilgisayar korsanları , Şubat ayındaki çatışmanın en başından beri Sberbank'ı hedef tahtasına koydu. Bankaya göre, bu faaliyet azalmadı.

Büyük Saldırı Dalgaları

6 Mayıs 2022'de Sberbank, 450 GB/sn ile ölçülen, şimdiye kadar gördüğü en büyük DDoS saldırısını püskürttüğünü söyledi.

DDoS, çevrimiçi hizmetleri müşteriler için kullanılamaz hale getirmeyi, iş kesintisine ve finansal kayıplara yol açmayı amaçlayan kaynakları tüketen saldırılardır.

Sberbank'ın ana web sitesine yönelik saldırıyı destekleyen kötü niyetli trafik, Amerika Birleşik Devletleri, Birleşik Krallık, Japonya ve Tayvan'da bulunan ve güvenliği ihlal edilmiş 27.000 cihaz içeren bir botnet tarafından oluşturuldu.

Lebed'in açıkladığı gibi, siber suçlular bu siber saldırıyı gerçekleştirmek için reklam komut dosyalarına kod enjeksiyonları, kötü niyetli Chrome uzantıları ve DDoS araçlarıyla silahlandırılmış Docker kapsayıcıları dahil olmak üzere çeşitli taktikler kullandılar.

Lebed, geçtiğimiz birkaç ay içinde 100.000'den fazla internet kullanıcısının kendilerine saldırdığını tespit ettiklerini, Mart ayında ise farklı Sberbank hizmetlerine eşzamanlı 46 DDoS saldırısı kaydettiklerini söylüyor.

Bu saldırıların birçoğu, Rus yanlısı tehdit gruplarının önemli Ukrayna web sitelerine karşı kullandığı bir taktiğe benzer şekilde, çevrimiçi akış ve sinema sitelerindeki trafiği istismar etti .

Güvenliği ihlal edilmiş bu sitelerin ziyaretçilerinin web tarayıcıları, bu durumda Sberbank'ın etki alanı altında belirli URL'lere birçok istek oluşturan enjekte edilen komut dosyalarında bulunan özel hazırlanmış kodu çalıştırır.

Sergei Lebed, "Bugün banka, günün her saati siber saldırılarla karşı karşıya. Sberbank'ın Güvenlik Operasyon Merkezi, siber tehditleri 7/24 analiz ediyor ve onlara anında yanıt veriyor."

Sberbank başkan yardımcısı, "Ancak, diğer sektörlerdeki şirketlere gelince, çoğu daha önce böyle bir şeyle karşılaşmadı ve zarar görebilir" diye uyardı.

Bu seviyedeki DDoS saldırıları, jeopolitik gerilimler kutuplaştırıcı bir ortam yaratmaya devam ettiği sürece devam edecek gibi görünüyor ve Sberbank'ın açıklaması sona erdiğinde, sayıları azalabilir ancak güçlenebilirler.

Bu, Radware'in dün bildirdiği, 36 saat süren 1.1 Tbps DDoS saldırısı ile uyumludur ve tehdit aktörlerinin geçen yıla kıyasla çok daha yetenekli hale geldiğini gösterir.

Kaynak: https://www.bleepingcomputer.com/news/security/russian-sberbank-says-it-s-facing-massive-waves-of-ddos-attacks/

Bu içerik ilginizi çektiyse LinkedIn ve Twitter hesaplarımı takip edebilir, daha fazla içeriğe erişebilirsiniz.

Mayıs 20, 2022 Lale Çorumlu

Lale Çorumlu