L’organisation financière russe Sberbank déclare dans un communiqué de presse qu’elle a été confrontée il y a deux semaines à l’attaque par déni de service distribué (DDoS) la plus puissante de l’histoire récente.
La Sberbank est une société de services bancaires et financiers détenue majoritairement par l’État et le plus grand institut de Russie, détenant environ un tiers de tous les actifs du pays.
Après l’invasion de l’Ukraine par la Russie, la banque a été confrontée à des blocus et à des sanctions internationales et a été à plusieurs reprises la cible d’hacktivistes alignés sur l’Occident.
Point de vente russe Rapports Interfax que l’attaque a atteint un million de requêtes par seconde (RPS), ce qui, selon l’organisation, représente environ quatre fois la taille du DDoS le plus puissant que Sberbank ait connu jusque-là.
« Nous avons remarqué qu’il s’agit de nouveaux hackers. Leur empreinte digitale ne nous est pas connue. Autrement dit, de nouveaux criminels très qualifiés sont apparus sur le marché et ont commencé à attaquer systématiquement les plus grandes ressources russes », a déclaré le chef de la Sberbank (traduit automatiquement).
Bien qu’un million de RPS soit clairement significatif, cela n’est pas comparable aux attaques DDoS record qui utilisent la nouvelle technique « HTTP/2 Rapid Reset » pour générer un impact cent fois plus important que celui connu par la Sbersbank.
Fin août, Amazon a détecté une attaque DDoS qui a culminé à 155 millions de RPS. Cloudflare a atténué une attaque de 201 millions de RPS, tandis que Google a fait face à une attaque DDoS qui a culminé à 398 millions de requêtes par seconde.
Attaques précédentes
En mai 2022, la Sberbank a annoncé avoir été la cible d’attaques de pirates informatiques sans précédent, notamment des vagues DDoS massives visant ses services clients en ligne.
La banque a déclaré avoir réussi à repousser une attaque DDoS mesurant 450 Go/sec, générée par un botnet de 27 000 appareils compromis.
Un coup plus récent porté au système financier russe concerne le système national de cartes de paiement (NSPK), l’opérateur de la carte Mir, dont le site Web est devenu indisponible le 30 octobre 2023, puis a été dégradé pour publier des messages sur une violation de données ayant un impact sur les clients.
NSPK dit à la presse que les attaquants n’auraient pu voler aucune donnée client sensible puisque le site Web ne stocke pas ces informations et leur a assuré que la cyberattaque n’avait pas eu d’impact sur le système de paiement.
TheRecord plus tard signalé que les hacktivistes du groupe « DumpForums » et de la Cyber Alliance ukrainienne avaient assumé la responsabilité de l’attaque, prétendant également avoir volé 31 Go de données.