俄羅斯第二大銀行VTB遭DDoS攻擊離線

據塔斯社本周二報道，俄羅斯第二大金融機構VTB銀行披露遭遇公司歷史上最嚴重的網絡攻擊，持續的DDoS（分布式拒絕服務）攻擊導致其網站和移動應用程序離線。

“目前，VTB技術基礎設施正受到來自國外的前所未有的網絡攻擊，”VTB發言人向塔斯社表示：“這不僅是今年有記錄的最大網絡攻擊，而且是該銀行整個歷史上最大的網絡攻擊。”

VTB表示，其內部分析表明DDoS攻擊是精心策劃的，目的是通過中斷其銀行服務給客戶帶來不便。

目前，VTB的在線門戶網站處于離線狀態，但所有核心銀行服務都正常運行。VTB還表示，客戶數據受到保護，因為它存儲在其基礎設施的內部邊界，沒有遭到攻擊者破壞。

該銀行表示，它已經確定大多數惡意DDoS請求來自國外，但是攻擊中也涉及幾個俄羅斯IP地址。

這意味著外國攻擊者要么使用當地代理進行攻擊，要么設法在其DDoS活動中招募當地持不同政見者。

有關這些IP地址的信息已轉發給俄羅斯執法當局進行刑事調查。

VTB 61%的股份國有，俄羅斯財政部和經濟發展部在該集團中占有一席之地，因此這些襲擊具有政治色彩，是對俄羅斯政府的間接打擊。

“烏克蘭IT軍隊”

聲稱對攻擊負責

親烏克蘭的黑客組織“烏克蘭IT軍隊”聲稱對針對VTB的DDoS攻擊負責，并于11月底在Telegram上宣布了該活動。

這個特殊的黑客行動主義團體是在烏克蘭政府的官方支持下于2022年2月成立的，試圖加強該國的網絡戰線。

在VTB之前，“烏克蘭IT軍隊”發動的造成業務中斷的網絡攻擊包括伏特加生產商和分銷商的門戶網站以及俄羅斯航空航天和國防集團Rostec的網站。

親烏克蘭的黑客行動主義者在11月非常活躍，針對900多個俄羅斯實體，包括銷售軍事裝備和無人機的商店、俄羅斯中央銀行、國家人工智能發展中心和阿爾法銀行。