DDoS-атака на НСПК

Инфраструктура Национальной системы платежных карт (НСПК) подверглась DDoS-атаке, пишут «Ведомости».

Представители компании сообщили, что функционирование сервиса восстановлено, а сотрудники продолжают мониторинг и работу над устранением последствий атаки «на другие сервисы».

АО «Национальная система платежных карт» (НСПК) — оператор платежной системы «Мир», операционный платежный и клиринговый центр Системы быстрых платежей (СБП). Компания создана в июле 2014 г. 100% акций НСПК принадлежит Банку России. С 2015 г. внутрироссийские операции по картам всех платежных систем, в том числе международных, осуществляются в НСПК.

Проблемы пользователей

По данным сервиса Downdetector, пользователи начали испытывать проблемы 20 июня утром. «Юкасса» сообщила на своей странице в VK, что с 10 ч 02 мин по московскому времени «на стороне НСПК фиксируется сбой, в результате которого платежи с банковских карт могут не проходить». Пик жалоб пришелся на 14 ч. Какое-то время был недоступен официальный сайт оператора платежной системы «Мир».

Платежи по картам «Мир» сбоили несколько часов из-за DDoS-атаки

Несколько банков тоже информировали клиентов о сбоях, например, в приложении Райффайзенбанка появилось уведомление «сейчас операции по картам с кодом из пуша или смс могут работать нестабильно».

У партнеров Сбербанка возникли затруднения с переводами по СБП — у части клиентов фиксировались временные сложности при проведении платежей в интернете с использованием одноразовых смс-паролей, но переводы в онлайн приложении Сбербанка и через отделения работали без каких-либо проблем, сообщил изданию представитель банка.

В НСПК утверждают, что «затронуто незначительное количество сервисов, влияние является кратковременным», а также, что компания «технически готова к подобным ситуациями и обладает достаточными средствами мониторинга и предотвращения».

DDoS-атака предполагает исчерпание общественно доступного ресурса (ширины канала, памяти сервера, свободных подключений), поэтому факт атаки не говорит о слабой защите, прокомментировал ситуацию заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУР Руслан Пермяков.

Психологическая атака на россиян

Совершая DDoS-атаки на платежные системы, хакер рассчитывает, что он окажет этим психологическое воздействие на россиян, помешав совершению платежей, выплате зарплат и т. д., считает руководитель департамента расследований T.Hunter, эксперт рынка НТИ SafeNet («Сейфнет») Игорь Бедеров.

Закон о Национальной платежной системе был принят Госдумой 25 апреля 2014 г. тоже в ответ попытку оказать давление на российских граждан. В начале весны 2014 г., сразу после воссоединения России и Крыма их оставили без Visa и MasterCard.

Эти международные платежные системы безо всякого предупреждения, заблокировали все операции по картам ряда российских банков. В марте 2022 г. они одновременно объявили о «приостановке» своей деятельности на территории России, их карты, оформленные в российских банках, перестали функционировать за рубежом, но продолжили работать на территории нашей страны до истечения срока действия.

В октябре 2023 г. сайт НСПК был взломан хакерской группировкой DumpForums, как писали «Ведомости». В III квартале 2023 г. количество карт «Мир» как раз заметно возросло. В декабре 2023 г. CNews сообщил, что по итогам III квартала 2023 г.они заняли больше половины карточного рынка России. По данным ЦБ, российскими банками в целом было выпущено 424,9 млн карт для физических лиц. Объем операций по ним составил на тот момент 44,3 млрд руб.

Анна Любавина

Источник