"Ростелеком" отразил DDoS-атаки на пять крупнейших банков и финансовых организаций России. Все они были зафиксированы в понедельник, 5 декабря, самая продолжительная атака длилась более двух часов, сообщается 9 декабря на сайте компании.
Согласно анализу атак, "часть трафика генерировалась с домашних маршрутизаторов пользователей, которые принято относить к IoT-устройствам".
"Отличительной особенностью атак являлось то, что они были организованы с помощью устройств, поддерживающих протокол управления CWMP (TR-069). Несколько недель назад в реализации данного протокола на устройствах ряда производителей была выявлена серьезная уязвимость, позволяющая злоумышленникам формировать ботнет с целью организации DDoS-атак", — рассказал директор центра кибербезопасности "Ростелекома" Муслим Меджлумов.
Ранее правительство внесло в Госдуму законопроект об уголовной ответственности за хакерские атаки на "критически важную информационную инфраструктуру" России.
