VTB Bank branch front

ロシア第 2 位の金融機関である VTB 銀行は、進行中の DDoS (分散型サービス拒否) 攻撃により Web サイトとモバイル アプリがオフラインにされた後、史上最悪のサイバー攻撃に直面していると述べています。

「現在、VTB の技術インフラストラクチャは、海外から前例のないサイバー攻撃を受けています」と VTB の広報担当者はTASSに語っています (翻訳済み)。

「これは、今年記録された最大のサイバー攻撃であるだけでなく、銀行の全歴史の中でも最大のものです。」

銀行によると、内部分析によると、DDoS 攻撃は、銀行サービスを混乱させることで顧客に不便を与えるという特定の目的で計画され、組織化されたものでした。

現在、VTB のオンライン ポータルはオフラインになっていますが、研究所によると、すべてのコア バンキング サービスは通常どおり運用されています。

さらに、VTB は、攻撃者が侵害していないインフラストラクチャの内部境界に格納されているため、顧客データは保護されていると述べています。

銀行は、ほとんどの悪意のある DDoS リクエストが国外から発信されていることを確認したと述べています。ただし、攻撃にはいくつかのロシアの IP アドレスも関与しています。

これは、外国の攻撃者が攻撃にローカル プロキシを使用しているか、DDoS キャンペーンで地元の反体制派をなんとか採用したことを意味します。

これらの IP アドレスに関する情報は、犯罪捜査のためにロシアの法執行機関に中継されています。

VTB は 61% が国有であり、財務省と経済開発省がグループの一部を占めているため、これらの攻撃は政治的な色を帯びており、ロシア政府に間接的な打撃を与えています。

「ウクライナのIT軍」が攻撃を主張

親ウクライナのハクティビスト グループである「IT アーミー オブ ウクライナ」は、VTB に対する DDoS 攻撃の犯行声明を出し、11 月末に Telegram でキャンペーンを発表しました。

VTB を標的として発表するハクティビスト
VTB を標的として発表するハクティビスト
()

ハクティビストの特定のグループは、 2022 年 2 月にウクライナ政府の公式承認を得て形成され、国のサイバー戦線を強化しようとしました。

「ウクライナのIT軍」によって引き起こされた注目すべきサービスの混乱には、 ウォッカの生産者と流通業者が使用するポータルの機能停止や、ロシアの主要な航空宇宙および防衛コングロマリットであるロステックのサイトのダウンが含まれます.

親ウクライナのハクティビストは 11 月に非常に活発に活動しており、軍事機器やドローンを販売する店舗、ロシア中央銀行、国立人工知能開発センター、アルファ銀行など、900 を超えるロシアの組織を標的にしています。

VTB の混乱の最初の兆候は、2022 年 12 月 1 日、ハクティビストが VTB の顧客に関する苦情をソーシャル メディアに投稿し、銀行が軽視しようとしたときに発生しました。

VTB サービスの中断を紹介するフォローアップ投稿
VTB の混乱を示すフォローアップ
()

ウェブサイトやモバイルアプリが利用できなくなったため、銀行のサービスの混乱がより明白になったため、VTB は DDoS 攻撃と戦っていることを公に認めなければなりませんでした。