Хакеры взяли «Мир» на абордаж

Они атаковали национальную платежную систему.
Украинские хактивисты на фоне новостей о возможном отказе некоторых дружественных России стран работать с платежной системой «Мир» начали масштабную DDoS-атаку на нее, факт атаки подтвердили источники “Ъ” в отрасли. Цель атаки — перегрузить систему и вызвать сбой в обслуживании карт. С начала военной операции на Украине массовым хакерским атакам подвергается вся российская IT-инфраструктура. До сих пор информации об уязвимостях в системе «Мир» не было.

Украинские IT-активисты проводят DDoS-атаку на российскую платежную систему «Мир» и ее оператора Национальную систему платежных карт (НСПК), атаки в том числе координируются через чаты проукраинских активистов, обнаружил “Ъ”. Хактивисты, в частности, генерируют трафик на системы с помощью браузеров или примитивных DDoS-инструментов с целью вызвать перебои в прохождении платежей и работе терминалов. Информацию о начале атак подтвердили собеседники “Ъ” на российском рынке кибербезопасности.

В Центробанке не ответили на запрос, в НСПК отказались от комментариев. В Минцифры сообщили, что вопрос находится в компетенции Национального координационного центра по компьютерным инцидентам (НКЦКИ) и ЦБ. В опрошенных “Ъ” банках отмечают, что атаки не прекращаются с самого начала военной операции на Украине.

«В текущей ситуации можно ожидать, что злоумышленникам удастся добиться определенного успеха в DDoS-атаках на платежную систему "Мир", риски более чем реальны»,— говорит источник “Ъ” в одной из профильных компаний. В этом случае можно ожидать полного отказа эквайринга карт продолжительностью до нескольких часов, предупреждает он.

Эмиссия банковских карт на базе платежной системы «Мир» началась в 2015 году, в первую очередь система предназначалась для трансакций бюджетных средств. К июлю 2021 года представители системы отчитались о выпуске 100 млн карт, на сентябрь 2022 года — уже более 145 млн.

Согласно информации, до недавнего времени размещенной на сайте НСПК, карты «Мир» работали в Турции, Вьетнаме, Южной Корее, Армении, Узбекистане, Белоруссии, Казахстане, Киргизии, Таджикистане, Южной Осетии и Абхазии. О намерении начать прием российских карт летом говорили представители финансового сектора Кубы, Ирана, Нигерии, Таиланда, Египта, Никарагуа, Эфиопии и Малайзии (см. “Ъ” от 28 июля). Сейчас информация о странах, в которых обслуживается «Мир», на сайте НСПК отсутствует.

15 сентября подразделение Минфина США OFAC опубликовало разъяснение, согласно которому партнерские соглашения финансовых институтов не из США с НСПК рассматриваются в Америке как помощь в обходе антироссийский санкций.

19 сентября стало известно о том, что с «Миром» прекратили работать некоторые турецкие банки, 21 сентября — банки Казахстана и Вьетнама. 23 сентября лидер Турции Реджеп Тайип Эрдоган поручил министрам разработать с Россией альтернативы «Миру», а Узбекистан сообщил о приостановке обслуживания карт «Мир» в республике «в связи с проведением технических процедур».

Ранее были зафиксированы случаи успешных DDoS-атак, организованных на крупнейшие платежные системы, рассказал гендиректор Qrator Labs Александр Лямин. «Так, в 2010 году группировка Anonymous перед Рождеством провела серию DDoS-атак на системы Visa и MasterCard»,— говорит он. По данным СМИ, предыдущая мощная DDoS-атака на систему «Мир» была совершена в декабре 2016 года. Целью злоумышленников также была остановка работы системы. С начала военной операции на Украине массовым атакам злоумышленников подверглась вся IT-инфраструктура России. Только DDoS-атак в феврале было проведено в 4,5 раза больше, чем годом ранее (см. “Ъ” от 28 февраля).

Бесперебойность функционирования сетевого процессинга (обработка информации, используемой при совершении платежных операций) — то, что обеспечивает оператор платежной системы «Мир»,— это критично для обслуживания карт, объясняет независимый эксперт на рынке платежных карт Дмитрий Вишняков. «Приостановка процессинга даже на один-два часа может вызвать недоверие к банкам»,— предупреждает он.

DDoS-атака, помимо способа перегрузить систему, чтобы та отказала в обслуживании, еще и метод поиска уязвимостей, напоминает председатель совета директоров «Базальт СПО» Алексей Смирнов. В случае если злоумышленники их обнаружат, то могут использовать уже в дальнейших целях, например, для организации утечки данных. «Пока официальной информации о том, что в системе "Мир" обнаружена уязвимость, нет»,— говорит он.
Славянский марш Александру Елькину включили повторно
Бывшему руководителю «Славянки» готовят новый приговор.
В «Русь-Ойле» Хотиным больше не пахнет
Нефтяные активы известного финансиста хотят передать в собственность России.
Силовики запарились считать недвижимость Дюкова
Спецслужбы заподозрили наличие миллиардных активов у сотрудника закупок ПАО «Газпром нефть».
Алла Пугачёва спела своему российскому бизнесу колыбельную
Эмигрировавшая певица Алла Пугачёва начала ликвидацию последней принадлежащей ей компании в России. Именная фирма «АБП» специализировалась на шоу-бизнесе и получала значительную поддержку мэрии Москвы.
ФНС завалила Мазуркевича щебнем
Миллиарды от продажи щебня разделили. Производители тратят годы на противостояние с фискальными органами.
Семья погибшего основателя Forex Club бедствовать не будет
Авиакомпания Monacair, на вертолёте которой разбился российский бизнесмен Вячеслав Таран, до сих пор не огласила результаты расследования. Какое наследство оставил основатель первого форекс-трейдера.
Незаконный приговор прокурору
Защита Ольги Швецовой подала апелляцию, указав на явные нестыковки в приговоре суда первой инстанции.
На израильскую медицинскую сеть нашелся "Росатом"
Российский бизнес On Clinic International приобрел холдинг «Медскан», среди акционеров которого есть структура «Росатома».
Трабера били не по паспорту, а по лицу
Как врач-культурист 5 раз ударился своим носом об Илью Трабера.
Совладелец Синко-банка наляжет на коньяк
У экс-партнера Юрия Шефлера нашелся новый алкогольный бизнес.
Серийный банкир Илья Клигман упек чекиста за решетку
Мосгорсуд оставил в силе меру пресечения в виде содержания под стражей бывшему сотруднику службы собственной безопасности ФСБ Сергею Беспалову.
История взлета и падения Антипинского НПЗ
Передовой нефтеперерабатывающий завод, масштабный кредит, банкротство.
Чекисты припали к "Истоку"
На оборонном предприятии ФСБ выявила группировку несунов.
Чеченский экс-полпред Цицулаев вместо срока уйдет на СВО
Сейчас он лечится от гипертонии и обещает появится в суде.
БТР "Курганец" остался без брони, а "Тракторные заводы" - без директора
Основатель КТЗ Михаил Болотин осужден за растрату бюджетных средств, выделенных на гособоронзаказ.
Коллекция сабель и шапка Мономаха - таганрогский подрядчик Минобороны шикует не на свои
В Таганроге по подозрению в хищении 15 млн рублей при исполнении гособоронзаказа задержан сотрудник Минобороны и руководитель АО "Звезда-Стрела". Что нашли у бизнесмена.
Карабанов похоронил «Энергогаз», но из уголовного дела вышел сухим
Карабанов ведет к семье Доева и бенефициару ВИС Снегурову. Добиться пересмотра претензий ФНС бизнесменам не удалось.
«Яндекс» размножают делением
«Яндекс» подтвердил планы по разделу активов. Нидерландская материнская компания «Яндекса» — Yandex N.V. сообщила, что ее совет директоров предварительно намерен внести изменения в структуру собственности и корпоративного управления.
Хакеры могут взломать любого, Microsoft Office им в помощь
Всего 45 минут требуется злоумышленникам, чтобы через известную брешь ворваться в киберпространство любой компании и далее реализовывать черный сценарий — от хищения денег до блокировки деятельности предприятия.
«Билайн» перестанет жить на яркой стороне
Новые владельцы актива могут перепродать компанию дороже, но прибылью придется делиться с Veon.