遭遇史上最大規模網絡攻擊，俄羅斯第二大銀行被迫下線

俄羅斯第二大金融機構VTB銀行表示，在其網站和移動應用程序因持續的DDoS（分布式拒絕服務）攻擊而下線后，他們正面臨著其歷史上最嚴重的網絡攻擊。

VTB發言人向塔斯社表示："目前，VTB的技術基礎設施正受到來自國外前所未有的網絡攻擊"。"這不僅是今年記錄的最大的網絡攻擊，而且是銀行整個歷史上最大的網絡攻擊"。

該銀行表示，其內部分析表明，此次DDoS攻擊是有計劃的，其具體目的是通過擾亂銀行服務給客戶帶來不便。

目前，VTB的在線門戶網站處于離線狀態，但該機構表示，所有的核心銀行服務都運作正常。

此外，VTB還表示客戶數據目前處于受到保護狀態，因為這些數據存儲在其基礎設施的內部邊界，而攻擊者并沒有攻破這些邊界。

該銀行表示，他們已經確定大多數惡意的DDoS請求來自國外。然而，也有幾個俄羅斯IP地址參與了攻擊。

這意味著外國行為者要么使用當地代理進行攻擊，要么設法招募當地黑客參與到其DDoS攻擊活動中。

有關這些IP地址的信息已被轉給俄羅斯執法部門進行刑事調查。

VTB中，國有股份占比61%，財政部和經濟發展部在該集團都有股份，所以這些攻擊有政治目的，是對俄羅斯政府的間接打擊。

“烏克蘭 IT 軍”聲稱發動襲擊

親烏克蘭的黑客組織 "烏克蘭IT軍 "聲稱對此次網絡攻擊負責，并在11月底在Telegram上宣布了這一活動。

這個特殊的黑客組織是在2022年2月得到烏克蘭政府的正式批準成立的，意在加強該國的網絡戰能力。

由 "烏克蘭IT軍 "造成的引人注目的網絡攻擊包括伏特加酒生產商和經銷商使用的門戶網站的中斷，以及俄羅斯領先的航空航天和國防集團Rostec網站的癱瘓。

親烏克蘭的黑客在11月非常活躍，針對900多個俄羅斯實體，包括銷售軍事裝備和無人機的商店、俄羅斯中央銀行、國家人工智能發展中心和阿爾法銀行。

2022年12月1日，VTB受到第一個漏洞攻擊，當時黑客分子在社交媒體上發布了客戶對VTB的投訴，銀行試圖淡化這些投訴。

但是，隨著銀行的服務中斷現在更加明顯，因為網站和移動應用程序不再可用，VTB不得不公開承認它正在受到大規模網絡攻擊。