24 сентября 2022, 9:39
Источник knews.kg
Комментарии
Украинские хактивисты на фоне новостей о возможном отказе некоторых дружественных России стран работать с платежной системой "Мир" начали масштабную DDoS-атаку на нее. Об этом пишет «Коммерсантъ» со ссылкой на источники в отрасли.
Цель атаки — перегрузить систему и вызвать сбой в обслуживании карт. С начала войны в Украине массовым хакерским атакам подвергается вся российская IT-инфраструктура. До сих пор информации об уязвимостях в системе "Мир" не было.
Украинские IT-активисты проводят DDoS-атаку на российскую платежную систему "Мир" и ее оператора Национальную систему платежных карт (НСПК), атаки в том числе координируются через чаты проукраинских активистов, обнаружил "Ъ". Хактивисты, в частности, генерируют трафик на системы с помощью браузеров или примитивных DDoS-инструментов с целью вызвать перебои в прохождении платежей и работе терминалов. Информацию о начале атак подтвердили собеседники "Ъ" на российском рынке кибербезопасности.
В Центробанке не ответили на запрос, в НСПК отказались от комментариев. В Минцифры сообщили, что вопрос находится в компетенции Национального координационного центра по компьютерным инцидентам (НКЦКИ) и ЦБ.
В опрошенных "Ъ" банках отмечают, что атаки не прекращаются с самого начала военной операции на Украине.
"В текущей ситуации можно ожидать, что злоумышленникам удастся добиться определенного успеха в DDoS-атаках на платежную систему "Мир", риски более чем реальны", — говорит источник "Ъ" в одной из профильных компаний. В этом случае можно ожидать полного отказа эквайринга карт продолжительностью до нескольких часов, предупреждает он.
Эмиссия банковских карт на базе платежной системы "Мир" началась в 2015 году, в первую очередь система предназначалась для трансакций бюджетных средств. К июлю 2021 года представители системы отчитались о выпуске 100 млн карт, на сентябрь 2022 года — уже более 145 млн.
Согласно информации, до недавнего времени размещенной на сайте НСПК, карты "Мир" работали в Турции, Вьетнаме, Южной Корее, Армении, Узбекистане, Белоруссии, Казахстане, Кыргызстане, Таджикистане, Южной Осетии и Абхазии. О намерении начать прием российских карт летом говорили представители финансового сектора Кубы, Ирана, Нигерии, Таиланда, Египта, Никарагуа, Эфиопии и Малайзии. Сейчас информация о странах, в которых обслуживается "Мир", на сайте НСПК отсутствует.
15 сентября подразделение Минфина США OFAC опубликовало разъяснение, согласно которому партнерские соглашения финансовых институтов не из США с НСПК рассматриваются в Америке как помощь в обходе антироссийский санкций.
19 сентября стало известно о том, что с "Миром" прекратили работать некоторые турецкие банки, 21 сентября — банки Казахстана и Вьетнама.
23 сентября лидер Турции Реджеп Тайип Эрдоган поручил министрам разработать с Россией альтернативы "Миру", а Узбекистан сообщил о приостановке обслуживания карт "Мир" в республике "в связи с проведением технических процедур".
Ранее были зафиксированы случаи успешных DDoS-атак, организованных на крупнейшие платежные системы, рассказал гендиректор Qrator Labs Александр Лямин. "Так, в 2010 году группировка Anonymous перед Рождеством провела серию DDoS-атак на системы Visa и MasterCard", — говорит он. По данным СМИ, предыдущая мощная DDoS-атака на систему "Мир" была совершена в декабре 2016 года. Целью злоумышленников также была остановка работы системы.