俄羅斯第二大金融機(jī)構(gòu)VTB銀行表示，在其網(wǎng)站和移動(dòng)應(yīng)用程序因持續(xù)的DDoS（分布式拒絕服務(wù)）攻擊而下線后，他們正面臨著其歷史上最嚴(yán)重的網(wǎng)絡(luò)攻擊。

VTB發(fā)言人向塔斯社表示："目前，VTB的技術(shù)基礎(chǔ)設(shè)施正受到來(lái)自國(guó)外前所未有的網(wǎng)絡(luò)攻擊"。"這不僅是今年記錄的最大的網(wǎng)絡(luò)攻擊，而且是銀行整個(gè)歷史上最大的網(wǎng)絡(luò)攻擊"。

該銀行表示，其內(nèi)部分析表明，此次DDoS攻擊是有計(jì)劃的，其具體目的是通過(guò)擾亂銀行服務(wù)給客戶帶來(lái)不便。目前，VTB的在線門(mén)戶網(wǎng)站處于離線狀態(tài)，但該機(jī)構(gòu)表示，所有的核心銀行服務(wù)都運(yùn)作正常。此外，VTB還表示客戶數(shù)據(jù)目前處于受到保護(hù)狀態(tài)，因?yàn)檫@些數(shù)據(jù)存儲(chǔ)在其基礎(chǔ)設(shè)施的內(nèi)部邊界，而攻擊者并沒(méi)有攻破這些邊界。

該銀行表示，他們已經(jīng)確定大多數(shù)惡意的DDoS請(qǐng)求來(lái)自國(guó)外。然而，也有幾個(gè)俄羅斯IP地址參與了攻擊。這意味著外國(guó)行為者要么使用當(dāng)?shù)卮磉M(jìn)行攻擊，要么設(shè)法招募當(dāng)?shù)睾诳蛥⑴c到其DDoS攻擊活動(dòng)中。

有關(guān)這些IP地址的信息已被轉(zhuǎn)給俄羅斯執(zhí)法部門(mén)進(jìn)行刑事調(diào)查。在VTB銀行，國(guó)有股份占比61%，財(cái)政部和經(jīng)濟(jì)發(fā)展部在該集團(tuán)都有股份，所以這些攻擊有政治目的，是對(duì)俄羅斯政府的間接打擊。

“烏克蘭 IT 軍”聲稱發(fā)動(dòng)襲擊

親烏克蘭的黑客組織 "烏克蘭IT軍 "聲稱對(duì)此次網(wǎng)絡(luò)攻擊負(fù)責(zé)，并在11月底在Telegram上宣布了這一活動(dòng)。

（宣布VTB為目標(biāo)）

這個(gè)特殊的黑客組織是在2022年2月得到烏克蘭政府的正式批準(zhǔn)成立的，意在加強(qiáng)該國(guó)的網(wǎng)絡(luò)戰(zhàn)能力。由 "烏克蘭IT軍 "造成的引人注目的網(wǎng)絡(luò)攻擊包括伏特加酒生產(chǎn)商和經(jīng)銷(xiāo)商使用的門(mén)戶網(wǎng)站的中斷，以及俄羅斯領(lǐng)先的航空航天和國(guó)防集團(tuán)Rostec網(wǎng)站的癱瘓。

親烏克蘭的黑客在11月非?；钴S，針對(duì)900多個(gè)俄羅斯實(shí)體，包括銷(xiāo)售軍事裝備和無(wú)人機(jī)的商店、俄羅斯中央銀行、國(guó)家人工智能發(fā)展中心和阿爾法銀行。

（展示后續(xù)VTB中斷）

2022年12月1日，VTB受到第一個(gè)漏洞攻擊，當(dāng)時(shí)黑客分子在社交媒體上發(fā)布了客戶對(duì)VTB的投訴，銀行試圖淡化這些投訴。但是，隨著銀行的服務(wù)中斷現(xiàn)在更加明顯，因?yàn)榫W(wǎng)站和移動(dòng)應(yīng)用程序不再可用，VTB不得不公開(kāi)承認(rèn)它正在受到大規(guī)模網(wǎng)絡(luò)攻擊。

參考來(lái)源：https://www.bleepingcomputer.com/news/security/massive-ddos-attack-takes-russia-s-second-largest-bank-vtb-offline/