Hackerom sa podarilo narušiť riadny chod druhej najväčšej banky v Rusku
VTB Bank tvrdí, že ide o najmasívnejší útok, akému kedy banka čelila.
Vojna u nášho východného suseda sa neodohráva len na súši, ale aj v kybernetickom priestore. Približne 2-týždne dozadu sa podarilo ruským hackerom napadnúť dôležitú infraštruktúru Ukrajiny prostredníctvom ransomwaru Somnia. Cieľom tohto útoku bolo znefunkčniť čo najviac zariadení, uviedli experti. Odôvodnili to tým, že hackeri v tomto prípade nežiadali výkupné, čo je typické pre útok typu ransomware, ale odstránili zo zariadení čo najviac súborov.
No, neznemená to, že ukrajinskí hackeri nečinne sedia a prizerajú sa, čo robia Rusi.
Jedna z najväčších miestnych finančných inštitúcií má problémy
Druhá najväčšia ruská banka, VTB Bank, čelila v týchto dňoch jednému z najmasívnejších kybernetických útokov, informuje portál bleepingcomputer.com, ktorý sa odvolávala na miestu spravodajskú agentúru, ktorá o incidente informovala. Nejde pritom o „jednorazový útok“, ale o aktivitu hackerov, ktorá pretrvávala niekoľko dní.
Podľa všetkého išlo o rozsiahli útok typu DDoS. Pre tých, ktorí nevedia, tak pre tento druh útoku je typické, že hackeri zahltia cieľový server tak veľkým množstvom požiadaviek, že ten ľudovo povedané klakne.
„V súčasnosti je technologická infraštruktúra VTB pod bezprecedentným kybernetickým útokom zo zahraničia,“ uviedol hovorca VTB pre miestnu spravodajskú agentúru. „Je to nielen najväčší kybernetický útok zaznamenaný v tomto roku, ale v celej histórii banky.“, doplnil hovorca spoločnosti.
Z vyjadrení hovorcu VTB ďalej plynie, že cieľom útočníkov bolo obmedziť riadne fungovanie finančnej inštitúcie, čo sa im aj podarilo. Hackerom sa podarilo vypnúť webové stránky banky vrátane online bankovníctva. No banka doplnila, že dáta jej klientov neboli prezradené.
Neprehliadnite
Banka tvrdí, že zistila, že väčšina škodlivých žiadostí o DDoS pochádzala zo zahraničia. Do útoku sa ale zapojilo aj niekoľko ruských IP adries. To znamená, že zahraniční aktéri využívajú na útoky buď miestne proxy, alebo sa im do kampane DDoS podarilo naverbovať miestnych disidentov.
Ďalej treba uviesť, že banka je zo 61% vlastnená štátom, pričom najväčšími akcionármi sú ministerstvo financií a ministerstvo hospodárskeho rozvoja. Môžeme preto usudzovať, že útoky majú politický charakter. Tomu, že útok bol motivovaný politickou situáciou, nasvedčuje aj hackerská skupina, ktorá sa k útokom prihlásila.
Za útokmi stojí IT Armáda Ukrajiny
Podľa všetkého za kybernetickými útokmi stoja hackeri z IT Armády Ukrajiny. K útoku sa prihlásili prostredníctvom sociálnej siete. Konkrétne uviedli:
„VTB nezvládli naše útoky, ktoré pretrvávajú celý týždeň, takže to museli priznať. Problém však nie je v tom, že sme obmedzili ich fungovanie na tak dlhú dobu, ale že sa niečo pokazilo a oni nevedia zaplatiť výplaty, prevody, pokuty a dane.“, píšu hackeri v príspevku nižšie.
⛔️VTB could not handle with our attack the whole week long so they have to admit it. However, the problem is not we took them down so long but something went wrong newly, and they cannot settle paychecks, remittances, fine and tax payments.
Slava Ukraini 🇺🇦#OpRussia pic.twitter.com/u5OPufhdDE
— IT Army of Ukraine (@ITArmyUKR) December 6, 2022
Prvé známky narušenia VTB prišli 1. decembra 2022, keď hacktivisti zverejnili sťažnosti zákazníkov VTB na sociálnych sieťach, ktoré sa banka snažila bagatelizovať. V súčasnosti sa zdá, že banka obmedzila prístup k jej stránkam zo zahraničných IP adries.
Komentáre