Украинские хакеры на фоне новостей о возможном отказе некоторых дружественных России стран работать с платежной системой "Мир" начали масштабную DDoS-атаку на нее. Цель атаки — перегрузить систему и вызвать сбой в обслуживании карт.
Как сообщает "Коммерсант", украинские IT-активисты проводят DDoS-атаку на российскую платежную систему "Мир" и ее оператора Национальную систему платежных карт (НСПК), атаки в том числе координируются через чаты проукраинских активистов. Хактивисты, в частности, генерируют трафик на системы с помощью браузеров или примитивных DDoS-инструментов с целью вызвать перебои в прохождении платежей и работе терминалов. Информацию о начале атак подтвердили источники на российском рынке кибербезопасности.
"В текущей ситуации можно ожидать, что злоумышленникам удастся добиться определенного успеха в DDoS-атаках на платежную систему "Мир", риски более чем реальны",— говорит источник в одной из профильных компаний.
В этом случае можно ожидать полного отказа эквайринга карт продолжительностью до нескольких часов.
"Приостановка процессинга даже на один-два часа может вызвать недоверие к банкам",— предупреждает независимый эксперт на рынке платежных карт Дмитрий Вишняков.
DDoS-атака, помимо способа перегрузить систему, чтобы та отказала в обслуживании, еще и метод поиска уязвимостей, напоминает председатель совета директоров "Базальт СПО" Алексей Смирнов. В случае если злоумышленники их обнаружат, то могут использовать уже в дальнейших целях, например, для организации утечки данных.
Эмиссия банковских карт на базе платежной системы "Мир" началась в 2015 году, в первую очередь система предназначалась для трансакций бюджетных средств. К июлю 2021 года представители системы отчитались о выпуске 100 млн карт, на сентябрь 2022 года — уже более 145 млн.
Согласно информации, до недавнего времени размещенной на сайте НСПК, карты "Мир" работали в Турции, Вьетнаме, Южной Корее, Армении, Узбекистане, Белоруссии, Казахстане, Киргизии, Таджикистане, Южной Осетии и Абхазии. О намерении начать прием российских карт летом говорили представители финансового сектора Кубы, Ирана, Нигерии, Таиланда, Египта, Никарагуа, Эфиопии и Малайзии. Сейчас информация о странах, в которых обслуживается "Мир", на сайте НСПК отсутствует.
15 сентября подразделение Минфина США OFAC опубликовало разъяснение, согласно которому партнерские соглашения финансовых институтов не из США с НСПК рассматриваются в Америке как помощь в обходе антироссийский санкций.
19 сентября стало известно о том, что с "Миром" прекратили работать некоторые турецкие банки, 21 сентября — банки Казахстана и Вьетнама. Узбекистан сообщил о приостановке обслуживания карт "Мир" в республике "в связи с проведением технических процедур".