Анализ источников атак, проведенный специалистами «Ростелекома», выявил, что часть трафика генерировалось с домашних маршрутизаторов пользователей, которые принято относить к устройствам Интернета вещей. Отличительной особенностью атак являлось то, что они были организованы с помощью устройств, поддерживающих протокол управления CWMP (TR-069). Несколько недель назад в реализации данного протокола на устройствах ряда производителей была выявлена серьезная уязвимость, позволяющая злоумышленникам формировать ботнет с целью организации DDoS-атак, говорится также в сообщении оператора.
О вероятности совершения масштабных кибератак ранее говорилось в сообщении ФСБ России. По информации спецслужб, хакеры планировали нападение, целью которого являлась дестабилизация финансовой системы РФ, в том числе деятельности ряда крупнейших российских банков.