Грабеж под прикрытием DDoS-атак

Как минимум три американских банка стали за последние месяцы жертвами изощренных кибератак, - сообщила Авива Литан, вице-президент исследовательской компании Gartner и один из ведущих экспертов в области кибербезопасности финансовых учреждений. Она не уточнила название банков и размер ущерба, но предположила, что похищенные суммы могут заметно превышать первоначальные оценки. Речь может идти о миллионах долларов.

Во всех трех случаях киберпреступники использовали одну и ту же схему, подразумевающую организацию так называемой «медленной» DDoS-атаки. В отличие от обычных атак на отказ в обслуживании, когда сервер выводится из строя огромным числом запросов, при «медленной» DDoS-атаке перегрузка системных ресурсов достигается за счет небольшого числа запросов, которые выглядят вполне легитимными, однако осуществляются крайне долго, используя уязвимости протокола HTTP.

Такая атака чрезвычайно замедляет работу систем (в данном случае – банковских), однако обнаружить ее непросто. Для этого требуется немалое напряжение сил специалистов IT и служб безопасности. На что и рассчитывают киберпреступники, поскольку сама DDoS атака служит лишь прикрытием. Во всех описанных Литан случаях одновременно с медленной DDoS-атакой хакерам удалось получить контроль над платежными шлюзами, ответственными за осуществление переводов средств онлайн.

«Вместо того, чтобы пытаться получить доступ к счету того или иного клиента, хакеры смогли распоряжаться средствами всего банка, - отметила Авива Литан в интервью журналу SCMagazine. – И могли вывести сколь угодно большие суммы со сколь угодно большого количества счетов, прежде чем их действия были обнаружены».

Контроль над платежными шлюзами преступникам удалось получить, используя учетные записи сотрудников банков с максимально высоким уровнем привилегий. Литан затруднилась объяснить, как данные этих учетных записей оказались доступны хакерам. Но можно предположить, что ограблениям предшествовали хорошо подготовленные фишинговые атаки, в ходе которых и была получена необходимая информация.

Таким образом, DDoS атака на банки может служить очень тревожным сигналом. Авива Литан рекомендует при первых же признаках подобных атак блокировать систему онлайн-перевода средств.