Как сообщает «Ъ» со ссылкой на собственные источники в отрасли, украинские хактивисты на фоне новостей о возможном отказе некоторых дружественных России стран работать с платежной системой «Мир» начали масштабную DDoS-атаку на нее саму и ее оператора Национальную систему платежных карт (НСПК).
Хактивисты, в частности, генерируют трафик на системы с помощью браузеров или примитивных DDoS-инструментов с целью вызвать перебои в прохождении платежей и работе терминалов.
Эксперты сходятся во мнении, что злоумышленники, вероятно, могут добиться определенного успеха. В этом случае можно ожидать полного отказа эквайринга карт продолжительностью до нескольких часов.
Эмиссия банковских карт на базе платежной системы «Мир» началась в 2015 году, в первую очередь система предназначалась для трансакций бюджетных средств. К июлю 2021 года представители системы отчитались о выпуске 100 млн карт, на сентябрь 2022 года — уже более 145 млн.
19 сентября стало известно о том, что с «Миром» прекратили работать некоторые турецкие банки, 21 сентября — банки Казахстана и Вьетнама. 23 сентября лидер Турции Реджеп Тайип Эрдоган поручил министрам разработать с Россией альтернативы «Миру», а Узбекистан сообщил о приостановке обслуживания карт «Мир» в республике «в связи с проведением технических процедур».
По данным СМИ, предыдущая мощная DDoS-атака на систему «Мир» была совершена в декабре 2016 года. Целью злоумышленников также была остановка работы системы. Бесперебойность функционирования сетевого процессинга (обработка информации, используемой при совершении платежных операций) является критичной для обслуживания карт. Приостановка процессинга даже на один-два часа может вызвать серьезные последствия.
DDoS-атака, помимо способа перегрузить систему, чтобы та отказала в обслуживании, еще и метод поиска уязвимостей, напоминает председатель совета директоров «Базальт СПО» Алексей Смирнов. В случае если злоумышленники их обнаружат, то могут использовать уже в дальнейших целях, например, для организации утечки данных. «Пока официальной информации о том, что в системе «Мир» обнаружена уязвимость, нет»,— говорит он.
С заботой о вашей безопасности, команда Origin Security
