Хакеры устроили мощную и масштабную DDoS-атаку на национальную платёжную систему «Мир» на фоне новостей о возможном отказе ряда стран работать с ней.
Украинские IT-активисты проводят DDoS-атаку на российскую платежную систему «Мир» и ее оператора Национальную систему платежных карт (НСПК), атаки в том числе координируются через чаты проукраинских активистов, обнаружил. Хактивисты, в частности, генерируют трафик на системы с помощью браузеров или примитивных DDoS-инструментов с целью вызвать перебои в прохождении платежей и работе терминалов. Информацию о начале атак подтвердили собеседники на российском рынке кибербезопасности.
«В текущей ситуации можно ожидать, что злоумышленникам удастся добиться определенного успеха в DDoS-атаках на платежную систему "Мир", риски более чем реальны». В этом случае можно ожидать полного отказа эквайринга карт продолжительностью до нескольких часов, предупреждает он.
Эмиссия банковских карт на базе платежной системы «Мир» началась в 2015 году, в первую очередь система предназначалась для трансакций бюджетных средств. К июлю 2021 года представители системы отчитались о выпуске 100 млн карт, на сентябрь 2022 года — уже более 145 млн.
Согласно информации, до недавнего времени размещенной на сайте НСПК, карты «Мир» работали в Турции, Вьетнаме, Южной Корее, Армении, Узбекистане, Белоруссии, Казахстане, Киргизии, Таджикистане, Южной Осетии и Абхазии. О намерении начать прием российских карт летом говорили представители финансового сектора Кубы, Ирана, Нигерии, Таиланда, Египта, Никарагуа, Эфиопии и Малайзии. Сейчас информация о странах, в которых обслуживается «Мир», на сайте НСПК отсутствует.
15 сентября подразделение Минфина США OFAC опубликовало разъяснение, согласно которому партнерские соглашения финансовых институтов не из США с НСПК рассматриваются в Америке как помощь в обходе антироссийский санкций.
19 сентября стало известно о том, что с «Миром» прекратили работать некоторые турецкие банки, 21 сентября — банки Казахстана и Вьетнама. 23 сентября лидер Турции Реджеп Тайип Эрдоган поручил министрам разработать с Россией альтернативы «Миру», а Узбекистан сообщил о приостановке обслуживания карт «Мир» в республике «в связи с проведением технических процедур».
Ранее были зафиксированы случаи успешных DDoS-атак, организованных на крупнейшие платежные системы. «Так, в 2010 году группировка Anonymous перед Рождеством провела серию DDoS-атак на системы Visa и MasterCard». По данным СМИ, предыдущая мощная DDoS-атака на систему «Мир» была совершена в декабре 2016 года. Целью злоумышленников также была остановка работы системы. С начала военной операции на Украине массовым атакам злоумышленников подверглась вся IT-инфраструктура России. Только DDoS-атак в феврале было проведено в 4,5 раза больше, чем годом ранее.
Бесперебойность функционирования сетевого процессинга (обработка информации, используемой при совершении платежных операций) — то, что обеспечивает оператор платежной системы «Мир»,— это критично для обслуживания карт. «Приостановка процессинга даже на один-два часа может вызвать недоверие к банкам».
DDoS-атака, помимо способа перегрузить систему, чтобы та отказала в обслуживании, еще и метод поиска уязвимостей. В случае если злоумышленники их обнаружат, то могут использовать уже в дальнейших целях, например, для организации утечки данных. «Пока официальной информации о том, что в системе "Мир" обнаружена уязвимость, нет».
Украинские IT-активисты проводят DDoS-атаку на российскую платежную систему «Мир» и ее оператора Национальную систему платежных карт (НСПК), атаки в том числе координируются через чаты проукраинских активистов, обнаружил. Хактивисты, в частности, генерируют трафик на системы с помощью браузеров или примитивных DDoS-инструментов с целью вызвать перебои в прохождении платежей и работе терминалов. Информацию о начале атак подтвердили собеседники на российском рынке кибербезопасности.
«В текущей ситуации можно ожидать, что злоумышленникам удастся добиться определенного успеха в DDoS-атаках на платежную систему "Мир", риски более чем реальны». В этом случае можно ожидать полного отказа эквайринга карт продолжительностью до нескольких часов, предупреждает он.
Эмиссия банковских карт на базе платежной системы «Мир» началась в 2015 году, в первую очередь система предназначалась для трансакций бюджетных средств. К июлю 2021 года представители системы отчитались о выпуске 100 млн карт, на сентябрь 2022 года — уже более 145 млн.
Согласно информации, до недавнего времени размещенной на сайте НСПК, карты «Мир» работали в Турции, Вьетнаме, Южной Корее, Армении, Узбекистане, Белоруссии, Казахстане, Киргизии, Таджикистане, Южной Осетии и Абхазии. О намерении начать прием российских карт летом говорили представители финансового сектора Кубы, Ирана, Нигерии, Таиланда, Египта, Никарагуа, Эфиопии и Малайзии. Сейчас информация о странах, в которых обслуживается «Мир», на сайте НСПК отсутствует.
15 сентября подразделение Минфина США OFAC опубликовало разъяснение, согласно которому партнерские соглашения финансовых институтов не из США с НСПК рассматриваются в Америке как помощь в обходе антироссийский санкций.
19 сентября стало известно о том, что с «Миром» прекратили работать некоторые турецкие банки, 21 сентября — банки Казахстана и Вьетнама. 23 сентября лидер Турции Реджеп Тайип Эрдоган поручил министрам разработать с Россией альтернативы «Миру», а Узбекистан сообщил о приостановке обслуживания карт «Мир» в республике «в связи с проведением технических процедур».
Ранее были зафиксированы случаи успешных DDoS-атак, организованных на крупнейшие платежные системы. «Так, в 2010 году группировка Anonymous перед Рождеством провела серию DDoS-атак на системы Visa и MasterCard». По данным СМИ, предыдущая мощная DDoS-атака на систему «Мир» была совершена в декабре 2016 года. Целью злоумышленников также была остановка работы системы. С начала военной операции на Украине массовым атакам злоумышленников подверглась вся IT-инфраструктура России. Только DDoS-атак в феврале было проведено в 4,5 раза больше, чем годом ранее.
Бесперебойность функционирования сетевого процессинга (обработка информации, используемой при совершении платежных операций) — то, что обеспечивает оператор платежной системы «Мир»,— это критично для обслуживания карт. «Приостановка процессинга даже на один-два часа может вызвать недоверие к банкам».
DDoS-атака, помимо способа перегрузить систему, чтобы та отказала в обслуживании, еще и метод поиска уязвимостей. В случае если злоумышленники их обнаружат, то могут использовать уже в дальнейших целях, например, для организации утечки данных. «Пока официальной информации о том, что в системе "Мир" обнаружена уязвимость, нет».
