Хакеры атаковали «Золотую корону»
Лента новостей
Сервис стал особенно востребованным на фоне осложнения отправки средств из России за рубеж и обратно. Эксперты по кибербезопасности отмечают, что атака на ресурсы компании, возможно, координировалась на теневых форумах
Обновлено в 15:26
Платежный сервис «Золотая корона» подвергся хакерской атаке, об этом пишет газета «Коммерсантъ» со ссылкой на участников рынка. DDoS-атаки на сервис подтверждают эксперты, наблюдаются сбои в работе платежной системы. Сообщается, что атака могла координироваться на теневых форумах.
Компания «Золотая корона» предоставляет услуги финансовых транзакций без открытия счета и работает на территории России, некоторых стран СНГ и в ряде других стран. Атаке подвергся не весь платежный сервис, а только некоторые его узлы, говорит директор технического департамента RTM Group, эксперт в области информационной безопасности и компьютерной криминалистики Федор Музалевский:
— В результате DDoS-атаки потери у клиентов маловероятны, и неработоспособный сервис только эпизодически, потому что проблематично атаковать всю «Золотую корону». Атакуют несколько узлов, на отдельных узлах есть перебои с переводами, то есть мы видим только задержки в переводе денежных средств. Расчетное время восстановления значимых платежных систем исчисляется в часах, это несколько часов, менее десяти обычно.
— Насколько подобные атаки критичны для платежной системы?
— Это в первую очередь репутационные потери, которые говорят о том, что система не слишком устойчива. Но в целом это оттолкнет часть клиентов и не более. Возможно, возникнут санкции регулятора, поскольку есть нормативное время восстановления, которое должна показать платежная система после атаки. Если она не уложится в это время, скорее всего, ЦБ будет недоволен и может применить какие-то санкции. Есть определенный баланс между защитой и атакой, от DDoS можно защищаться относительно эффективно, вопрос стоимости такой защиты и стоимости атаки, которая будет преодолевать ее. В данном случае, скорее всего, хакеры взяли «Золотую корону» как сервис, который менее защищен по отношению к миру, это может быть какая-то демонстрация силы, потому что вымогать деньги у «Золотой короны», шантажируя ее DDoS, глупо, скорее всего, здесь какая-то политическая подоплека или хакерская группировка демонстрирует свои возможности с целью потом у кого-то другого вымогать деньги.
От грамотно реализованной DDoS-атаки не застрахован ни один ресурс, говорит генеральный директор компании «Нуматех» Павел Смоленский:
Павел Смоленский генеральный директор компании «Нуматех» «В большинстве случаев данные пользователей ни в каком случае не страдают, сервис перестает какое-то время обслуживать их запрос. В любом случае, если это продолжительная DDoS-атака, все равно есть методы и способы ее детектирования и обхода, нивелирования в какой-то степени, но это все зависит от качества безопасников и IT-служб внутри сервиса, как они быстро на это среагируют. От качественно распределенной атаки на кассу обслуживания никто не застрахован, потому что ее способы и методы подразумевают легальные запросы, просто их очень много из разных источников, они ведут к исчерпанию ресурсов IT-инфраструктуры платежной системы, и она перестает отвечать. Неважно, есть там уязвимость или нет, просто забили запросы. Если залезли внутрь и попортили данные, это другой вопрос, и, насколько быстро они восстановят, зависит от оперативности работы служб».
По данным аналитиков StormWall, число многовекторных атак DDoS-атак растет. В 2023 году их число в России выросло на 136% по сравнению с аналогичным периодом 2022 года. Большая их часть была направлена на финансовую сферу.
Рекомендуем:
Рекомендуем:
