IT-активисты с Украины проводят DDoS-атаку на российскую платежную систему «Мир» и Национальную систему платежных карт (НСПК), которая ее обслуживает. Об этом пишет «Коммерсант» со ссылкой на источники на российском рынке кибербезопасности.
По данным газеты, хакеры, в частности, генерируют трафик на системы с помощью браузеров или примитивных DDoS-инструментов, чтобы вызвать перебои в прохождении платежей и работе терминалов.
Опрошенные «Коммерсантом» банки заявляют, что атаки не прекращаются с начала спецоперации. В Центробанке и НСПК ситуацию не комментируют. В Минцифры сообщают, что вопрос находится в компетенции Национального координационного центра по компьютерным инцидентам (НКЦКИ) и ЦБ.
«В текущей ситуации можно ожидать, что злоумышленникам удастся добиться определенного успеха в DDoS-атаках на платежную систему „Мир“, риски более чем реальны», — заявил один из источников «Коммерсанта», отметив, что операции по картам могут быть приостановлены на несколько часов.
Независимый эксперт на рынке платежных карт Дмитрий Вишняков считает, что бесперебойная обработка информации при совершении платежных операций — это та часть работы платежной системы, нарушения в которой критичны для обслуживания карт.
«Приостановка процессинга даже на один-два часа может вызвать недоверие к банкам», — говорит Вишняков.
Председатель совета директоров «Базальт СПО» Алексей Смирнов отмечает, что в ходе DDoS-атаки также могут быть выявлены уязвимости, которые злоумышленники могут использовать уже в дальнейших целях, например, для организации утечки данных.
«Пока официальной информации о том, что в системе „Мир“ обнаружена уязвимость, нет», — сказал он.