俄罗斯银行和金融服务公司 Sberbank 成为前所未有的黑客攻击浪潮的目标。本月早些时候，该银行击退了其历史上最大的分布式拒绝服务 (DDoS) 攻击。

Sberbank 副总裁兼网络安全总监 Sergei Lebed 告诉参加 Positive Hack Days 会议的观众，在过去的几个月里，成千上万的互联网用户一直在攻击该组织。

Sberbank 是俄罗斯最大的金融公司，也是欧洲第三大金融公司，总资产超过 5700 亿美元。

该实体是俄罗斯入侵乌克兰后最先受到制裁的实体之一，因此其在欧洲大陆的业务受到严格限制。

自2 月冲突开始以来，支持乌克兰的黑客就将 Sberbank 列为他们的目标。据该银行称，这种活动并未减弱。

大规模攻击波
2022 年 5 月 6 日，Sberbank 表示它击退了有史以来最大的 DDoS 攻击，速度为 450GB/秒。

DDoS 是一种资源耗尽型攻击，旨在使客户无法使用在线服务，从而导致业务中断和财务损失。

支持对 Sberbank 主要网站的攻击的恶意流量是由一个僵尸网络生成的，该网络包含位于美国、英国、日本和台湾的 27,000 台受感染设备。

正如 Lebed 解释的那样，网络犯罪分子使用了各种策略来实施这种网络攻击，包括将代码注入广告脚本、恶意 Chrome 扩展程序以及使用 DDoS 工具武器化的Docker 容器。

Lebed 说，他们在过去几个月中检测到超过 100,000 名互联网用户攻击他们，而在 3 月份，他们记录了对不同 Sberbank 服务的 46 次同时 DDoS 攻击。

其中许多攻击利用了在线流媒体和电影院网站的流量，类似于亲俄威胁组织针对乌克兰主要网站所采用的策略

这些受感染站点的访问者的 Web 浏览器运行在注入脚本中发现的特制代码，这些代码生成许多对特定 URL 的请求，在这种情况下，在 Sberbank 的域下。

“今天，该银行全天候面临网络攻击。Sberbank 的安全运营中心 24/7 全天候分析网络威胁并迅速做出反应，”Sergei Lebed

“然而，当涉及到其他行业的公司时，他们中的大多数人以前从未遇到过这样的事情，并且可能会遭受损失，”Sberbank 的副总裁警告说。

只要地缘政治紧张局势继续造成两极分化的环境，这种级别的 DDoS 攻击可能会继续存在，并且正如Sberbank 的公告所得出的结论，它们的数量可能会减少，但威力会增强。

这与 Radware昨天报道的一致，即 1.1 Tbps DDoS 攻击持续 36 小时，这表明与去年相比，威胁参与者的能力正在变得更加强大。