Mega attacchi DDoS mirano al settore bancario russo

Recentemente, Sberbank, colosso bancario russo e il maggior istituto finanziario della nazione, ha subito un attacco distribuito di negazione del servizio (DDoS) che ha stabilito un nuovo primato per l'entità: un milione di richieste al secondo (RPS). L'istituto, in mani statali per la maggior parte e detentore di circa un terzo dei beni finanziari del paese, ha confrontato tale assalto con precedenti attacchi, rilevandone la potenza quadrupla.

Rilevazioni di attacchi DDoS su larga scala

L'attacco è stato definito senza precedenti per la banca, che in passato ha affrontato tentativi di sabotaggio simili a seguito dell'invasione dell'Ucraina da parte della Russia e delle conseguenti sanzioni internazionali. Assalti attribuiti spesso a hacktivisti simpatizzanti dell'occidente. Tuttavia, Sberbank ha evidenziato che quest'ultimo attacco differisce da quelli passati per le avanzate competenze tecniche e lo schema tattico inedito utilizzato dagli aggressori.

Confronto con attacchi DDoS internazionali

Pur essendo significativo per l'istituto finanziario, il picco di un milione di RPS palesatosi non compete con gli attacchi più soverchianti registrati a livello globale. Alcuni di questi, come quelli fronteggiati da Amazon, Cloudflare e Google, hanno sfruttato tecniche innovative come l'‘HTTP/2 Rapid Reset’, generando impatti di dimensioni centuplicati rispetto a quanto subito da Sberbank.

Storico dei dilemmi informatici in Russia

Già nel maggio 2022 Sberbank aveva dichiarato di essere stata oggetto di assalti informatici senza precedenti, inclusi potentissimi attacchi DDoS nei confronti dei suoi servizi online. La banca ha resistito ad attacchi fino a 450GB/sec, prodotti da una botnet di 27.000 dispositivi compromessi. Un evento più recente ha colpito l’ecosistema finanziario russo, con il Sistema Nazionale di Carte di Pagamento (NSPK), operatore delle carte Mir, che ha subito un'interruzione del servizio ed è stato oggetto di defacement per mano di hacktivisti.