Хакеры устроили масштабный SMS‑бомбинг российским банкам

«В рамках атаки ботнет, используя логины и пароли клиентов из утекших баз данных, пытается войти в личный кабинет на сайте кредитной организации. А так как у большинства банков есть двухфакторная аутентификация, попытки входа сопровождаются отправкой SMS. Каждая SMS обходится банку по цене до 2 рублей. При этом в сутки ботнет может сделать более 1 млн попыток входа. Таким образом, только прямой ущерб от таких инцидентов может достигать более одного миллиона рублей в день. В число целей ботнета входят многие российские банки из топ-50».

Антон Чемякин

Руководитель аналитического отдела Servicepipe

«Описываемый ботнет настолько мощный, что может отправлять множество запросов в секунду, не то что в минуту или в сутки. Но тогда будет ясно, что действуют боты, и защита сразу заблокирует ботнет. Именно поэтому с каждого IP-адреса поступает по 3–4 запроса максимум. То есть бот не дает резкий рост нагрузки на сайт банка, и его легко принять за реального человека. «Умные» боты во время своих атак стараются быть максимально незаметными».

Антон Чемякин

Руководитель аналитического отдела Servicepipe