Хакеры взяли «Мир» на абордаж

Украинские хактивисты на фоне новостей о возможном отказе некоторых дружественных России стран работать с платежной системой «Мир» начали масштабную DDoS-атаку на нее, факт атаки подтвердили источники “Ъ” в отрасли. Цель атаки — перегрузить систему и вызвать сбой в обслуживании карт. С начала военной операции на Украине массовым хакерским атакам подвергается вся российская IT-инфраструктура. До сих пор информации об уязвимостях в системе «Мир» не было.

Украинские IT-активисты проводят DDoS-атаку на российскую платежную систему «Мир» и ее оператора Национальную систему платежных карт (НСПК), атаки в том числе координируются через чаты проукраинских активистов, обнаружил “Ъ”. Хактивисты, в частности, генерируют трафик на системы с помощью браузеров или примитивных DDoS-инструментов с целью вызвать перебои в прохождении платежей и работе терминалов. Информацию о начале атак подтвердили собеседники “Ъ” на российском рынке кибербезопасности.

В Центробанке не ответили на запрос, в НСПК отказались от комментариев. В Минцифры сообщили, что вопрос находится в компетенции Национального координационного центра по компьютерным инцидентам (НКЦКИ) и ЦБ. В опрошенных “Ъ” банках отмечают, что атаки не прекращаются с самого начала военной операции на Украине.

«В текущей ситуации можно ожидать, что злоумышленникам удастся добиться определенного успеха в DDoS-атаках на платежную систему "Мир", риски более чем реальны»,— говорит источник “Ъ” в одной из профильных компаний. В этом случае можно ожидать полного отказа эквайринга карт продолжительностью до нескольких часов, предупреждает он.

Эмиссия банковских карт на базе платежной системы «Мир» началась в 2015 году, в первую очередь система предназначалась для трансакций бюджетных средств. К июлю 2021 года представители системы отчитались о выпуске 100 млн карт, на сентябрь 2022 года — уже более 145 млн.

Согласно информации, до недавнего времени размещенной на сайте НСПК, карты «Мир» работали в Турции, Вьетнаме, Южной Корее, Армении, Узбекистане, Белоруссии, Казахстане, Киргизии, Таджикистане, Южной Осетии и Абхазии. О намерении начать прием российских карт летом говорили представители финансового сектора Кубы, Ирана, Нигерии, Таиланда, Египта, Никарагуа, Эфиопии и Малайзии (см. “Ъ” от 28 июля). Сейчас информация о странах, в которых обслуживается «Мир», на сайте НСПК отсутствует.

15 сентября подразделение Минфина США OFAC опубликовало разъяснение, согласно которому партнерские соглашения финансовых институтов не из США с НСПК рассматриваются в Америке как помощь в обходе антироссийский санкций.

19 сентября стало известно о том, что с «Миром» прекратили работать некоторые турецкие банки, 21 сентября — банки Казахстана и Вьетнама. 23 сентября лидер Турции Реджеп Тайип Эрдоган поручил министрам разработать с Россией альтернативы «Миру», а Узбекистан сообщил о приостановке обслуживания карт «Мир» в республике «в связи с проведением технических процедур».

Ранее были зафиксированы случаи успешных DDoS-атак, организованных на крупнейшие платежные системы, рассказал гендиректор Qrator Labs Александр Лямин. «Так, в 2010 году группировка Anonymous перед Рождеством провела серию DDoS-атак на системы Visa и MasterCard»,— говорит он. По данным СМИ, предыдущая мощная DDoS-атака на систему «Мир» была совершена в декабре 2016 года. Целью злоумышленников также была остановка работы системы. С начала военной операции на Украине массовым атакам злоумышленников подверглась вся IT-инфраструктура России. Только DDoS-атак в феврале было проведено в 4,5 раза больше, чем годом ранее (см. “Ъ” от 28 февраля).

Бесперебойность функционирования сетевого процессинга (обработка информации, используемой при совершении платежных операций) — то, что обеспечивает оператор платежной системы «Мир»,— это критично для обслуживания карт, объясняет независимый эксперт на рынке платежных карт Дмитрий Вишняков. «Приостановка процессинга даже на один-два часа может вызвать недоверие к банкам»,— предупреждает он.

DDoS-атака, помимо способа перегрузить систему, чтобы та отказала в обслуживании, еще и метод поиска уязвимостей, напоминает председатель совета директоров «Базальт СПО» Алексей Смирнов. В случае если злоумышленники их обнаружат, то могут использовать уже в дальнейших целях, например, для организации утечки данных. «Пока официальной информации о том, что в системе "Мир" обнаружена уязвимость, нет»,— говорит он.