Rusya'nın en büyük ikinci finans kurumu VTB Bank, web sitesi ve mobil uygulamalar devam eden DDO'lar (dağıtılmış hizmet reddi) saldırısı nedeniyle çevrimdışı alındıktan sonra tarihinde daha kötü siber saldırı ile karşı karşıya olduğunu söyledi.
Bir VTB sözcüsü Tass (tercüme) "Şu anda, VTB teknolojik altyapısı yurt dışından benzeri görülmemiş siber saldırı altında." Dedi.
"Bu sadece bu yıl kaydedilen en büyük siber saldırı değil, aynı zamanda bankanın tüm tarihinde."
Banka, iç analizinin DDOS saldırısının, bankacılık hizmetlerini bozarak müşterilerine rahatsızlık vermeye neden olmak amacıyla planlandığını ve düzenlendiğini gösteriyor.
Şu anda, VTB'nin çevrimiçi portalları çevrimdışı, ancak Enstitü tüm temel bankacılık hizmetlerinin normal çalıştığını söylüyor.
Ayrıca VTB, müşteri verilerinin, saldırganların ihlal etmediği altyapısının dahili çevresinde saklandığı için korunduğunu söylüyor.
Banka, çoğu kötü amaçlı DDOS talebinin ülke dışından geldiğini belirlediğini söyledi. Ancak, saldırıda yer alan birkaç Rus IP adresi de var.
Bu, yabancı aktörlerin saldırılar için yerel vekilleri kullandıkları veya DDOS kampanyalarında yerel muhalifleri işe almayı başardıkları anlamına geliyor.
Bu IP adresleri hakkında bilgi, ceza soruşturması için Rus kolluk kuvvetlerine aktarılmıştır.
VTB% 61 devlete aittir, Maliye Bakanlığı ve Ekonomik Kalkınma Bakanlığı grupta bir pay sahibidir, bu nedenle bu saldırıların siyasi bir tonu vardır ve Rus hükümetine dolaylı bir darbe olur.
Ukrayna yanlısı hacktivist grubu 'BT Ordusu Ukrayna', Kasım sonunda Telegram kampanyasını açıklayarak VTB'ye yönelik DDOS saldırılarının sorumluluğunu üstlendi.
Belirli bir hacktivist grubu, Şubat 2022'de ülkenin siber cephesini güçlendirmeye çalışarak Ukrayna hükümetinin resmi kutsamasıyla kuruldu.
'Ukrayna ordusu'nun neden olduğu önemli hizmet aksamaları, votka üreticileri ve distribütörleri tarafından kullanılan portalda bir kesinti ve önde gelen bir Rus havacılık ve savunma konglomerası olan Rostec alanlarının düşüşünü içerir.
Ukrayna yanlısı hacktivistler Kasım ayında çok aktifti ve askeri ekipman ve dronlar satan mağazalar, Rusya Merkez Bankası, Yapay Zekanın Geliştirilmesi Ulusal Merkezi ve Alfa Bank da dahil olmak üzere 900'den fazla Rus kuruluşunu hedefliyorlar.
VTB'deki ilk kesinti belirtileri, hacktivistlerin Bankanın oynamaya çalıştığı sosyal medyada VTB müşterileri hakkında şikayetler yayınladığı 1 Aralık 2022'de geldi.
Bankanın hizmet kesintisi şimdi daha belirgin bir şekilde, web siteleri ve mobil uygulamalar artık mevcut olmadığından, VTB'nin bir DDOS saldırısı ile savaştığını açıkça itiraf etmek zorunda kaldı.
Microsoft, kış boyunca Rus siber saldırıları konusunda uyarıyor
Ukrayna'da yeni fidye yazılımı saldırıları Rus Sandworm hacker'larına bağlı
Rus yanlısı hacktivistler DDOS saldırısında AB Parlamentosu sitesini devralır
Ukrayna, Rus hacktivistlerinin yeni Somnia fidye yazılımı kullandığını söylüyor
Ukrayna'daki fidye yazılımı saldırılarına bağlı Rus askeri hacker
Kaynak: Bleeping Computer