5月19日,俄罗斯最大银行Sberbank(联邦储蓄银行)官网披露,其于5月6日成功击退史上最大规模DDoS攻击,峰值流量450GB/秒。攻击Sberbank主网站的恶意流量是由一个由来自美国、英国、日本和台湾的27,000台受感染设备组成的僵尸网络生成的。Sberbank副总裁兼网络安全负责人SergeiLebed表示,网络犯罪分子使用各种策略进行网络攻击,包括将代码注入广告脚本、恶意Chrome扩展程序以及由DDoS工具武器化的Docker容器。Lebed表示,在过去几个月中,他们发现超过100,000名网络犯罪分子对其进行了攻击。仅在3月,他们就记录了46起针对Sberbank不同服务的同时攻击,其中相当一部分使用了在线流媒体和电影观看网站的流量。这种操作策略类似于亲俄黑客组织攻击乌克兰主要网站所使用的策略。一旦有人访问这些受感染的网站,用户的浏览器就会被注入特制的恶意脚本代码,然后会发送大量指向被攻击URL的请求。具体到这次攻击,自然指向的是Sberbank域名下的URL。Lebed说,“目前,Sberbank仍处于全天候的网络攻击之下。我们的安全运营中心也在全天候分析网络威胁并做出快速响应。”Lebed警告说,“一旦攻击蔓延到其他行业和企业,由于他们中的大多数人从未经历过此类网络攻击,很可能会蒙受损失。”5月20日(上周五),普京在向俄罗斯安全委员会成员发表讲话时指出,“这一领域的挑战正变得更加紧迫、严峻和普遍。”他指责,“俄罗斯正在经历一场全面的侵略,一场在信息领域爆发的战争。”普京补充说,“这次针对我们的网络攻击就像针对俄罗斯的各种攻击一样。制裁都失败了。”他要求各级官员“完善和加强直接关系俄罗斯国防实力和经济社会稳定发展的重大工业设施信息安全机制”。起草国家安全政策的基本原则,普京提出了三项重点任务。一是不断完善和调整直接关系国防实力、经济社会稳定发展的重点设施信息安全保障机制。二是提高国家机关信息系统和通信网络的安全性。“2021年进行的检查表明,在那里运营的大部分资源都容易受到大规模外部攻击和破坏性影响,尤其是那些采用最新一代外国技术的资源。“要加强对国内数字空间的防御,降低公民信息和个人数据泄露的风险。他提出要探讨建立国家信息保护体系。三是从根本上减少国外项目的影响、计算机技术和电信设备风险。他指出,应尽可能保护俄罗斯的公共行政系统和经济领域的数字化进程免受任何潜在的负面外部影响,“而完成这项任务的方式显然是转向国产设备、技术、程序和产品”。
