Rus finans kuruluşu Sberbank, yaptığı basın açıklamasında iki hafta önce yakın tarihin en güçlü dağıtılmış hizmet reddi (DDoS) saldırısıyla karşı karşıya kaldığını belirtti.
Sberbank, çoğunluğu devlete ait olan bir bankacılık ve finansal hizmetler şirketidir ve Rusya’daki en büyük enstitüdür ve ülkedeki tüm varlıkların yaklaşık üçte birini elinde tutmaktadır.
Rusya’nın Ukrayna’yı işgalinin ardından banka uluslararası abluka ve yaptırımlarla karşı karşıya kaldı ve birçok kez batı yanlısı hacktivistlerin hedefi oldu.
Rus yayın kuruluşu Interfax, saldırının saniyede bir milyon isteğe (RPS) ulaştığını bildirdi; kuruluş, Sberbank’ın o zamana kadar deneyimlediği en güçlü DDoS’un kabaca dört katı büyüklüğünde olduğunu söyledi.
“Bunların bazı yeni bilgisayar korsanları olduğunu fark ettik. Parmak izleri tarafımızdan bilinmiyor. Yani, piyasada en büyük Rus kaynaklarına sistematik olarak saldırmaya başlayan bazı yeni, çok nitelikli suçlular ortaya çıktı,” dedi Sberbank’ın başkanı (makine tercümesi).
Bir milyon RPS açıkça önemli olsa da, Sbersbank’ın deneyimlediğinden yüz kat daha büyük bir etki yaratmak için yeni ‘HTTP/2 Hızlı Sıfırlama’ tekniğini kullanan rekor kıran DDoS saldırılarıyla karşılaştırılamaz.
Ağustos ayının sonlarında Amazon, 155 milyon RPS’ye ulaşan bir DDoS saldırısı tespit etti. Cloudflare, 201 milyon RPS’lik bir saldırıyı hafifletirken Google, saniyede 398 milyon istekle zirveye çıkan bir DDoS saldırısıyla mücadele etti.
Önceki saldırılar
Mayıs 2022’de Sberbank, çevrimiçi müşteri hizmetlerini hedef alan devasa DDoS dalgaları da dahil olmak üzere benzeri görülmemiş hacker saldırılarının hedefi olduğunu duyurdu.
Banka, güvenliği ihlal edilmiş 27.000 cihazdan oluşan bir botnet tarafından oluşturulan 450 GB/sn hızında ölçülen bir DDoS saldırısını püskürtmeyi başardığını söyledi.
Rusya’nın finans sisteminin yakın zamanda yaşadığı bir darbe, Mir kart operatörü Ulusal Ödeme Kartı Sistemi (NSPK) ile ilgili. Bu sistemin web sitesi 30 Ekim 2023’te kullanılamaz hale geldi ve daha sonra müşteriyi etkileyen bir veri ihlaliyle ilgili mesajlar yayınlamak üzere tahrif edildi.
NSPK basına, web sitesinin bu tür bilgileri saklamaması nedeniyle saldırganların herhangi bir hassas müşteri verisini çalmış olamayacağını söyledi ve onlara siber saldırının ödeme sistemini etkilemediğine dair güvence verdi.
TheRecord daha sonra ‘DumpForums’ grubundan ve Ukrayna Siber İttifakından hacktivistlerin saldırının sorumluluğunu üstlendiğini ve ayrıca 31 GB verinin çalındığını iddia ettiğini bildirdi.