Хакеры начали разорять банки РФ на миллионы рублей в день за счет SMS

«В рамках атаки ботнет, используя логины и пароли клиентов из утекших баз данных, пытается войти в личный кабинет на сайте кредитной организации. А так как у большинства банков есть двухфакторная аутентификация, попытки входа сопровождаются отправкой SMS. Каждая SMS обходится банку по цене до 2 рублей. При этом в сутки ботнет может сделать более 1 млн попыток входа. Таким образом, только прямой ущерб от таких инцидентов может достигать более одного миллиона рублей в день. В число целей ботнета входят многие российские банки из топ-50», — сказал Чемякин.

Эксперт также объяснил, что операторы настраивают ботнет таким образом, чтобы автоматизированным системам защиты было сложнее выявлять и блокировать ботов. Например, хакеры часто меняют IP-адреса устройств: каждый атакующий IP-адрес используется не более трех-четырех раз, что зачастую с точки зрения защитной системы не воспринимается как аномалия.

«Описываемый ботнет настолько мощный, что может отправлять множество запросов в секунду, не то что в минуту или в сутки. Но тогда будет ясно, что действуют боты, и защита сразу заблокирует ботнет. Именно поэтому с каждого IP-адреса поступает по 3−4 запроса максимум. То есть бот не дает резкий рост нагрузки на сайт банка, и его легко принять за реального человека. “Умные” боты во время своих атак стараются быть максимально незаметными», — добавил представитель Servicepipe.

Дополнительно операторы ботнета подают нагрузку на сайты банков в периоды наивысшей активности реальных пользователей. Такая уловка делает фильтрацию вредоносных запросов еще сложнее.