Af Eskil Sørensen, 23/05/22
Ruslands største bank- og finansvirksomhed Sberbank har været udsat for bølger af hidtil usete hackerangreb.
Det skriver Bleeping Computer, efter at vicepræsidenten og direktøren for cybersikkerhed hos Sberbank, Sergei Lebed, angiveligt i forbindelse med et oplæg på ’Positive Hack Days’-konferencen, har fortalt, at tusindvis af internetbrugere har angrebet organisationen i løbet af de seneste måneder.
Positive Hack Days er ifølge Wikipedia en sikkerhedskonference, der har fundet sted i Moskva hvert år siden 2011. Oplysningerne om oplægget på konferencen fremgår af en pressemeddelelse på den engelske del af Sberbanks hjemmeside.
Det fremgår af pressemeddelelsen, at banken tidligere på måneden var udsat for det største distribuerede denial-of-service-angreb (DDoS) i sin historie. Således skulle banken den 6. maj i år have afvist det største DDoS-angreb, den nogensinde har set. Det blev målt til 450 GB/sek. Angrebet blev efter det oplyste genereret af et botnet med 27.000 kompromitterede enheder placeret i USA, U.K., Japan og Taiwan. Endvidere hedder det, at banken opdagede over 100.000 internetbrugere, der har angrebet den i de sidste par måneder, mens der i marts blev registreret 46 samtidige DDoS-angreb på forskellige Sberbank-tjenester.
Endelig fremgår, at ’cyberkriminelle har brugt forskellige taktikker til at udføre cyberangrebene, herunder kodeindsprøjtninger i reklamescripts, ondsindede Chrome-udvidelser og Docker-containere våbenet med DDoS-værktøjer.’
I praksis vil det sige, at samme type cybervåben bruges på begge sider af konflikten, hvilket næppe kommer som en overraskelse for de fleste. Mere overraskende kan det måske være, at der også til anvendes samme kommunikationsmetoder på begge sider med oplæg på konferencer, udsendelse af pressemeddelelser og givetvis også vha. tweets, hvor Sberbank kan anvende sin egen twitterprofil. Men på den anden side: Alle virksomheder, der oplever brud på informationssikkerheden, har, uanset hvilket marked de opererer i, behov for at gøre kunder og samarbejdspartnere opmærksomhed på evt. problemer og sikre, at kunderne har tiltro til sig.
Sberbank er Ruslands største finansielle virksomhed og den tredjestørste i Europa, med samlede aktiver på over 570 milliarder dollars. Banken var blandt de første, der blev sanktioneret efter den russiske invasion af Ukraine. Bankens operationer på det europæiske kontinent er blevet stærkt begrænset som følge af sanktionerne.