Theo Kaspersky, công ty an ninh mạng có trụ sở ở Moscow, các cuộc tấn công từ chối dịch vụ (DDoS) nhắm vào "các trang web của ít nhất 5 tổ chức tài chính nổi tiếng trong tốp 10 của Nga" bắt đầu từ lúc 1 giờ chiều (giờ địa phương ) ngày 8/11 và kéo dài tới cuối tuần. Hầu hết các đợt tấn công xảy ra trong khoảng 1 tiếng đồng hồ, nhưng đợt dài nhất diễn ra suốt gần 12 tiếng liên tục.
Sử dụng một mạng lưới gồm hơn 24.000 thiết bị điện tử kết nối Internet đã bị chiếm quyền điều khiển (botnet) ở 30 quốc gia trên khắp thế giới, các hacker đã tạo ra tới 660.000 yêu cầu gửi tới hệ thống mạng máy tính của những ngân hàng này mỗi giây, gây quá tải và sập mạng.
Theo các chuyên gia, cuộc tổng tấn công nói trên của tội phạm công nghệ cao nhằm làm sập hệ thống của các ngân hàng lớn của Nga.
Ngân hàng trung ương Nga cho biết, các botnet được sử dụng là những camera giám sát an ninh hoặc máy quay video kỹ thuật số gắn ở các tòa nhà văn phòng và hộ gia đình trên khắp thế giới. Cơ quan này xác nhận đã nhận diện được các cuộc tấn công nói trên. Họ đánh giá chúng "thuộc dạng trung bình" và không đủ sức phá vỡ việc truy cập vào các dịch vụ ngân hàng.
Sberbank, ngân hàng quốc doanh cho vay vốn lớn nhất Nga, thông báo bị hack hôm 8/11 nhưng đã tìm được cách vô hiệu hóa cuộc tấn công này một cách tự động và không làm gián đoạn các hoạt động của mình. Một lãnh đạo của Sberbank nói thêm rằng, ngân hàng của ông đã hứng chịu 68 vụ tấn công như vậy trong năm nay và đây là vụ hack lớn nhất tính tới thời điểm hiện tại.
Kaspersky phát hiện, hơn một nửa số thiết bị botnet đặt ở Mỹ, Ấn Độ, Đài Loan và Israel. Công ty bảo mật nhấn mạnh, tấn công DDoS từ lâu đã trở thành một trong những công cụ được bọn tội phạm hay dùng nhất để tập kích các doanh nghiệp. Các vụ tấn công kiểu này ngày càng phổ biến hơn trong những năm trở lại đây, cùng với sự phát triển của dịch vụ ngân hàng trực tuyến và bối cảnh gia tăng căng thẳng xoay quanh cuộc khủng hoảng ở Ukraine, khi các hacker "dội bom" các website của Kremlin và NATO.