20 czerwca rosyjski system płatności Mir oraz usługi największych banków, w tym WTB, Alfa Banku, Gazprombanku i Sbierbanku zostały na kilka godzin sparaliżowane w wyniku ataku hakerskiego. Do przeprowadzenia tej akcji przyznała się ukraińska ochotnicza grupa cybernetyczna IT Army.
Atak, wykorzystujący metodę DDoS (distributed denial-of-service) wywołał paraliż usług trwający kilka godzin, ostatecznie atak systemu bankowego został jednak odparty.
IT Army stwierdziła na komunikatorze Telegram, że dotrzymała danej dzień wcześniej obietnicy. Grupa nazwała swój atak "prawdopodobnie największym atakiem DDoS w historii". Według ukraińskich hakerów akcja całkowicie odcięła system Mir oraz dotknęła wiele mniejszych usług bankowych. Był to kolejny głośny atak IT Army - wcześniej grupa zakłóciła system opłat za przejazdy transportem publicznym w Moskwie i Kazaniu.
Dalsza część artykułu pod materiałem wideo
Najpoważniejszy incydent od lat
Eksperci cytowani przez "Kyiv Post" potwierdzają, że atak był najpoważniejszym tego typu incydentem od września 2021 roku. Wtedy przez trzy godziny występowały zakłócenia w płatnościach kartowych i przelewach. Celem ataku był wówczas dostawca usług Orange Business Services, przez którego przechodził znaczący wolumen transakcji dużych banków.
Źródła "Kommiersanta" twierdzą z kolei, że tamten atak był zauważalnie silniejszy, bo obejmował nie tylko płatności internetowe, ale też transakcje w sklepach i bankomatach.
Niezależne rosyjskojęzyczne media donoszą, że na dzień przed uderzeniem w system Mir ta sama grupa hakerów bezskutecznie próbowała atakować wiele dużych rosyjskich banków. Źródło gazety spekuluje, że być może sprawcy "trenowali" na bankach przed atakiem na bardziej newralgiczny cel.
Rozmówcy "Kommiersanta" ujawniają, że hakerzy zastosowali tzw. ataki dywanowe, uderzając jednocześnie we wszystkie zasoby danej instytucji, co prowadzi do przeciążenia infrastruktury i utraty łączności sieciowej. Ten typ ataku jest trudniejszy do odparcia niż klasyczny DDoS.
Jeden z informatorów "Kommiersanta" krytycznie ocenia reakcję NSPK (Narodowego Systemu Kart Płatniczych) na atak. Jego zdaniem, gdy uderzono w serwery bramek płatniczych, NSPK powinien był błyskawicznie uruchomić serwery zapasowe, ale tego nie zrobił.
Informator gazety twierdzi, że hakerzy bardzo dobrze orientowali się w działaniu rosyjskiego systemu płatności i wiedzieli, jak ominąć zabezpieczenia.
Niektóre systemy monitoringu NSPK nie zadziałały, moce rezerwowe nie zostały podłączone. Mówiąc wprost, (był to - przyp. red.) bałagan w połączeniu z dobrze przygotowanym atakiem - tak podsumowuje incydent źródło gazety.
Rosyjskie władze: incydent nie wyrządził szkód
Sam NSPK w komunikacie stwierdził, że jest przygotowany na podobne sytuacje i ma wystarczające środki do monitorowania i zapobiegania atakom. Przekonuje, że incydent dotknął niewielkiej liczby usług, a jego skutki były krótkotrwałe.
Eksperci ds. cyberbezpieczeństwa podkreślają jednak, że choć klienci nie ponieśli poważnych strat, to dla uniknięcia podobnych problemów w przyszłości potrzebne będą dodatkowe środki ochrony. Sam atak oceniają jako udany głównie w wymiarze chwilowej destabilizacji, a nie wyrządzenia konkretnych szkód.