攻撃者はハッキングされたホームルータを使用して、ロシアの5大銀行を攻撃

ハッキングされた家庭用ルータで構成されたボットネットは、ロシアの5大金融機関に対する分散型サービス拒否攻撃を開始するために使用されました。

この攻撃は12月5日(月)に発生し、ロシアの国有電気通信会社、ロステレコム(Rostelecom)によって検出され軽減された。この攻撃は320万パケット/秒(Mpps)に達し、最長の攻撃は2時間以上続いた、とRostelecomが金曜日に報告した。

同社は攻撃のための帯域幅測定を提供しなかったが、3.2Mppsはそれほど多くはない。 DDoS対策プロバイダは、100 Mppsを超える攻撃を定期的に見ており、サイバーセキュリティブログのブライアンクレブスのウェブサイトに対する9月の攻撃は、665Gbpsと143Mppsでピークに達しました。

Rostelecomのサイバーセキュリティセンターの責任者、イスラム教徒Medzhlumov氏によると、今週のロシアの銀行に対するDDoS攻撃は、TCP SYNフラッド技術を使用し、ハッキングされたホームルータから発せられた。

これらのルータの共通の特徴は、すべてがTR-069とも呼ばれるCPE WAN管理プロトコル(CWMP)を使用していたことです。これは、ISPが顧客の家に設置されたルータをリモート管理するために使用するプロトコルです。

ドイツのDeutsche Telekom、アイルランドのEir、英国のTalkTalkなど複数の国のISPがユーザーに配布するルータのTR-069実装で脆弱性が発見されました。攻撃者はすぐにこの欠陥を利用して数千のデバイスを感染させました。マルウェアであり、そのうちのいくつかはロシアの銀行に対する攻撃を開始するために使用された可能性が非常に高い。

先週の金曜日、ロシア連邦安全保障局(FSB)は、同国の金融システムを不安定にすることを目的とした外国諜報機関によって計画された大規模なサイバー攻撃を抑止したと語った。

この攻撃は、FSBによると、12月5日に予定されており、ソーシャルメディアやテキストメッセージによる金融システムの危機に関する偽の申し立てを広めることを含むだろう。 DDoSも計画の一部であるのか、そしてRostelecomによって緩和された攻撃が挫折したキャンペーンに関連しているのかは明らかではありません。

銀行に対するDDoS攻撃は珍しいことではありません。 2012年、DDoS攻撃が激しかったことで、米国の複数の銀行のオンラインサービスが中断されました。2015年7月、英国の3つの銀行が同様の混乱を被りました。 FBIによると、金融機関は定期的に、サービスを混乱させようとするハッカーからの強要メールを受け取っている。

参照:

http://www.pcworld.com/article/3148723/security/attackers-use-hacked-home-routers-to-hit-russias-5-largest-banks.html