В минувшие выходные издание «Коммерсант», со ссылкой на собственные источники в отрасли, сообщило о мощной DDoS-атаке на российскую платежную систему «Мир» и ее оператора Национальную систему платежных карт (НСПК).
Журналисты пишут, что целью атаки была попытка перегрузки системы, то есть хакеры стремились вызвать сбой в обслуживании карт. По информации издания, за атакой стояли проукраинские хактивисты, которые «генерируют трафик на системы с помощью браузеров или примитивных DDoS-инструментов, с целью вызвать перебои в прохождении платежей и работе терминалов».
В Центробанке и НСПК комментировать ситуацию не стали, и издание обратилось за комментариями к экспертам. В одной из неназванных профильных компаний «Коммерсанту» сообщили, что из-за таких атак эквайринг карт может не работать до нескольких часов:
«В текущей ситуации можно ожидать, что злоумышленникам удастся добиться определенного успеха в DDoS-атаках на платежную систему "Мир", риски более чем реальны».
Глава Qrator Labs Александр Лямин напомнил журналистам, что случаи успешных DDoS-атак на крупнейшие платежные системы уже имели место в прошлом:
«Так, в 2010 году группировка Anonymous перед Рождеством провела серию DDoS-атак на системы Visa и MasterCard»,— говорит он. По данным СМИ, предыдущая мощная DDoS-атака на систему “Мир” была совершена в декабре 2016 года. Целью злоумышленников также была остановка работы системы. С начала военной операции на Украине массовым атакам злоумышленников подверглась вся IT-инфраструктура России. Только DDoS-атак в феврале было проведено в 4,5 раза больше, чем годом ранее».
