С десяти утра 20 июня ряд сервисов НСПК работали нестабильно, в результате чего не проходила часть платежей по банковским картам и через СБП. СБП к середине дня удалось вернуть в штатный режим, однако работоспособность сервиса 3D Secure для подтверждения карточных платежей в интернете восстанавливали дольше.
В НСПК сообщили, что проблемы были вызваны DDoS-атакой на ее инфраструктуру. Там заверили, что готовы «к подобным ситуациям и обладают достаточными средствами мониторинга и предотвращения», поэтому атака затронула «незначительное количество сервисов», а ее влияние было «кратковременным».
По данным источников, накануне та же группа, которая нарушила работу НСПК, пыталась атаковать ряд крупных российских банков, но безуспешно — проблем с платежами отмечено не было: «Возможно, хакеры тренировались на банках, чтобы атаковать НСПК».
Собеседник уточнил, что злоумышленники использовали так называемые ковровые атаки, когда нападению подвергаются одновременно все ресурсы компании: «Такие атаки создают перегрузку пограничного сетевого оборудования, что приводит к потере связанности сетей». По его словам, защищаться от подобных нападений сложнее, чем от обычных DDoS-атак, поскольку стандартный способ перенаправления запроса по несуществующему маршруту (blackhole) приводит к полной недоступности сервиса.
Другой собеседник на рынке считает реакцию НСПК на проблемы недостаточно оперативной и эффективной: «Суть в том, что атаковали платежные шлюзы, и довольно грамотно,— в нормальном режиме в НСПК должны были сразу поднять резервные серверы, но что-то пошло не так».
По мнению источника, хакеры «очень хорошо понимали, как работает национальная система платежей, и знали, как обходить системы мониторинга».
Максим Буйлов