Самая продолжительная атака длилась больше двух часов. «Анализ источников атак, проведенный специалистами "Ростелекома", выявил, что часть трафика генерировалось с домашних маршрутизаторов пользователей, которые принято относить к IoT устройствам. Отличительной особенностью атак являлось то, что они были организованы с помощью устройств, поддерживающих протокол управления CWMP (TR-069)», — сказал директор центра кибербезопасности «Ростелекома» Муслим Меджлумов.

Ранее ФСБ предупредила, что иностранные спецслужбы планируют с помощью хакеров атаковать финансовую систему России. По данным службы, атака должна была координироваться из Нидерландов и могла начаться 5 декабря.

Атака должна была сопровождаться массовой рассылкой провокационных SMS-сообщений и вбросами в соцсетях информации о банкротстве и отзыве лицензий у ведущих банков и о кризисе кредитно-финансовой системы.  

После этого, 3 декабря, CNN сообщила, что хакеры пытались украсть 5 миллиардов рублей со счетов в Центробанке, на которых лежали деньги российских банков, но сумели украсть только 2 миллиарда рублей. В ЦБ подтвердили информацию об атаках хакеров, но сказали, что тем ничего не досталось. 5 декабря в ВТБ сообщили, что хакеры атаковали сайты банков из группы ВТБ.