俄羅斯第二大金融機構(gòu)VTB銀行表示，在其網(wǎng)站和移動應(yīng)用程序因持續(xù)的DDoS（分布式拒絕服務(wù)）攻擊而下線后，他們正面臨著其歷史上最嚴(yán)重的網(wǎng)絡(luò)攻擊。

VTB發(fā)言人向塔斯社表示："目前，VTB的技術(shù)基礎(chǔ)設(shè)施正受到來自國外前所未有的網(wǎng)絡(luò)攻擊"。"這不僅是今年記錄的最大的網(wǎng)絡(luò)攻擊，而且是銀行整個歷史上最大的網(wǎng)絡(luò)攻擊"。

該銀行表示，其內(nèi)部分析表明，此次DDoS攻擊是有計劃的，其具體目的是通過擾亂銀行服務(wù)給客戶帶來不便。目前，VTB的在線門戶網(wǎng)站處于離線狀態(tài)，但該機構(gòu)表示，所有的核心銀行服務(wù)都運作正常。此外，VTB還表示客戶數(shù)據(jù)目前處于受到保護狀態(tài)，因為這些數(shù)據(jù)存儲在其基礎(chǔ)設(shè)施的內(nèi)部邊界，而攻擊者并沒有攻破這些邊界。

該銀行表示，他們已經(jīng)確定大多數(shù)惡意的DDoS請求來自國外。然而，也有幾個俄羅斯IP地址參與了攻擊。這意味著外國行為者要么使用當(dāng)?shù)卮磉M(jìn)行攻擊，要么設(shè)法招募當(dāng)?shù)睾诳蛥⑴c到其DDoS攻擊活動中。

有關(guān)這些IP地址的信息已被轉(zhuǎn)給俄羅斯執(zhí)法部門進(jìn)行刑事調(diào)查。在VTB銀行，國有股份占比61%，財政部和經(jīng)濟發(fā)展部在該集團都有股份，所以這些攻擊有政治目的，是對俄羅斯政府的間接打擊。

“烏克蘭 IT 軍”聲稱發(fā)動襲擊

親烏克蘭的黑客組織 "烏克蘭IT軍 "聲稱對此次網(wǎng)絡(luò)攻擊負(fù)責(zé)，并在11月底在Telegram上宣布了這一活動。

（宣布VTB為目標(biāo)）

這個特殊的黑客組織是在2022年2月得到烏克蘭政府的正式批準(zhǔn)成立的，意在加強該國的網(wǎng)絡(luò)戰(zhàn)能力。由 "烏克蘭IT軍 "造成的引人注目的網(wǎng)絡(luò)攻擊包括伏特加酒生產(chǎn)商和經(jīng)銷商使用的門戶網(wǎng)站的中斷，以及俄羅斯領(lǐng)先的航空航天和國防集團Rostec網(wǎng)站的癱瘓。

親烏克蘭的黑客在11月非?；钴S，針對900多個俄羅斯實體，包括銷售軍事裝備和無人機的商店、俄羅斯中央銀行、國家人工智能發(fā)展中心和阿爾法銀行。

（展示后續(xù)VTB中斷）

2022年12月1日，VTB受到第一個漏洞攻擊，當(dāng)時黑客分子在社交媒體上發(fā)布了客戶對VTB的投訴，銀行試圖淡化這些投訴。但是，隨著銀行的服務(wù)中斷現(xiàn)在更加明顯，因為網(wǎng)站和移動應(yīng)用程序不再可用，VTB不得不公開承認(rèn)它正在受到大規(guī)模網(wǎng)絡(luò)攻擊。

參考來源：https://www.bleepingcomputer.com/news/security/massive-ddos-attack-takes-russia-s-second-largest-bank-vtb-offline/