Sberbank, la principale istituzione finanziaria russa e la più grande banca del paese, ha recentemente subito un attacco DDoS (Distributed Denial of Service) di proporzioni storiche, con picchi di un milione di richieste al secondo (RPS). Questo attacco segna un nuovo livello di minaccia cibernetica per le istituzioni finanziarie.
Un attacco senza precedenti
L’attacco subito da Sberbank è stato descritto come il più potente nella storia recente della banca, superando di quattro volte la dimensione del più grande attacco DDoS precedentemente sperimentato. La banca, che detiene circa un terzo di tutti gli asset finanziari russi, è stata più volte nel mirino di hacktivisti allineati con l’Occidente, in seguito all’invasione dell’Ucraina da parte della Russia.
La risposta di Sberbank
Nonostante l’intensità dell’attacco, Sberbank ha dichiarato di aver notato la presenza di nuovi hacker con un “fingerprint” sconosciuto, indicando l’emergere di criminali altamente qualificati nel panorama degli attacchi informatici. La banca ha gestito e respinto attacchi precedenti, incluso uno che raggiunse i 450GB/sec, generato da un botnet di 27.000 dispositivi compromessi.
Confronto con altri attacchi DDoS
Mentre un milione di RPS è significativo, non raggiunge i livelli degli attacchi DDoS record-breaking che utilizzano la nuova tecnica ‘HTTP/2 Rapid Reset’ per generare un impatto cento volte maggiore. Amazon, Cloudflare e Google hanno gestito attacchi che hanno raggiunto rispettivamente i 155, 201 e 398 milioni di RPS.
Impatto sul sistema finanziario russo
Oltre a Sberbank, il sistema finanziario russo ha subito altri colpi, come l’attacco al Sistema Nazionale delle Carte di Pagamento (NSPK), operatore delle carte Mir. Il sito web dell’NSPK è diventato indisponibile il 30 ottobre 2023 e successivamente è stato manomesso per pubblicare messaggi su una violazione dei dati che avrebbe impattato i clienti. Tuttavia, NSPK ha assicurato che nessun dato sensibile dei clienti è stato rubato, in quanto il sito web non memorizza tali informazioni.