Rosja po największym ataku hakerskim od lat. Ukraińcy uderzyli w banki

Ukraińska grupa hakerów IT Army twierdzi, że to ona przeprowadziła 20 czerwca zakrojony na szeroką skalę cyberatak na rosyjski system płatności Mir oraz największe banki. Według ekspertów był to jeden z najpoważniejszych ataków na sektor finansowy od lat, choć straty klientów były ograniczone.

MOSCOW, RUSSIA - JUNE 22: (RUSSIA OUT) Russian President Vladimir Putin (C) poses for a joint photo with Russian Army's officers during a wreath laying ceremony to the Unknown Soldiers's Tomb near the Kremlin, marking the Day of Remembrance and Sorrow, June 22, 2024, in Moscow, Russia. Russians and Belarussians mark June 22 as the anniversary of German Nazi's invasion of USSR in 1941. (Photo by Contributor/Getty Images)Rosyjski system bankowy został zaatakowany
Źródło zdjęć: © GETTY | Contributor
Robert Kędzierski
Robert Kędzierski

20 czerwca rosyjski system płatności Mir oraz usługi największych banków, w tym WTB, Alfa Banku, Gazprombanku i Sbierbanku zostały na kilka godzin sparaliżowane w wyniku ataku hakerskiego. Do przeprowadzenia tej akcji przyznała się ukraińska ochotnicza grupa cybernetyczna IT Army.

Atak, wykorzystujący metodę DDoS (distributed denial-of-service) wywołał paraliż usług trwający kilka godzin, ostatecznie atak systemu bankowego został jednak odparty.

IT Army stwierdziła na komunikatorze Telegram, że dotrzymała danej dzień wcześniej obietnicy. Grupa nazwała swój atak "prawdopodobnie największym atakiem DDoS w historii". Według ukraińskich hakerów akcja całkowicie odcięła system Mir oraz dotknęła wiele mniejszych usług bankowych. Był to kolejny głośny atak IT Army - wcześniej grupa zakłóciła system opłat za przejazdy transportem publicznym w Moskwie i Kazaniu.

Dalsza część artykułu pod materiałem wideo

"Folwarczny styl". Prof. Koźmiński szczerze o obecnych liderach - Andrzej Koźmiński w Biznes Klasie

Najpoważniejszy incydent od lat

Eksperci cytowani przez "Kyiv Post" potwierdzają, że atak był najpoważniejszym tego typu incydentem od września 2021 roku. Wtedy przez trzy godziny występowały zakłócenia w płatnościach kartowych i przelewach. Celem ataku był wówczas dostawca usług Orange Business Services, przez którego przechodził znaczący wolumen transakcji dużych banków.

Źródła "Kommiersanta" twierdzą z kolei, że tamten atak był zauważalnie silniejszy, bo obejmował nie tylko płatności internetowe, ale też transakcje w sklepach i bankomatach.

Niezależne rosyjskojęzyczne media donoszą, że na dzień przed uderzeniem w system Mir ta sama grupa hakerów bezskutecznie próbowała atakować wiele dużych rosyjskich banków. Źródło gazety spekuluje, że być może sprawcy "trenowali" na bankach przed atakiem na bardziej newralgiczny cel.

Rozmówcy "Kommiersanta" ujawniają, że hakerzy zastosowali tzw. ataki dywanowe, uderzając jednocześnie we wszystkie zasoby danej instytucji, co prowadzi do przeciążenia infrastruktury i utraty łączności sieciowej. Ten typ ataku jest trudniejszy do odparcia niż klasyczny DDoS.

Jeden z informatorów "Kommiersanta" krytycznie ocenia reakcję NSPK (Narodowego Systemu Kart Płatniczych) na atak. Jego zdaniem, gdy uderzono w serwery bramek płatniczych, NSPK powinien był błyskawicznie uruchomić serwery zapasowe, ale tego nie zrobił.

Informator gazety twierdzi, że hakerzy bardzo dobrze orientowali się w działaniu rosyjskiego systemu płatności i wiedzieli, jak ominąć zabezpieczenia.

Niektóre systemy monitoringu NSPK nie zadziałały, moce rezerwowe nie zostały podłączone. Mówiąc wprost, (był to - przyp. red.) bałagan w połączeniu z dobrze przygotowanym atakiem - tak podsumowuje incydent źródło gazety.

Rosyjskie władze: incydent nie wyrządził szkód

Sam NSPK w komunikacie stwierdził, że jest przygotowany na podobne sytuacje i ma wystarczające środki do monitorowania i zapobiegania atakom. Przekonuje, że incydent dotknął niewielkiej liczby usług, a jego skutki były krótkotrwałe.

Eksperci ds. cyberbezpieczeństwa podkreślają jednak, że choć klienci nie ponieśli poważnych strat, to dla uniknięcia podobnych problemów w przyszłości potrzebne będą dodatkowe środki ochrony. Sam atak oceniają jako udany głównie w wymiarze chwilowej destabilizacji, a nie wyrządzenia konkretnych szkód.

Źródło artykułu: money.pl
Wybrane dla Ciebie
Trump liczy, że gospodarka Iranu upadnie. "Bo chcę wygrać"
Trump liczy, że gospodarka Iranu upadnie. "Bo chcę wygrać"
Kanadyjczycy chcą otworzyć w Polsce kopalnię. Wybrali lokalizację
Kanadyjczycy chcą otworzyć w Polsce kopalnię. Wybrali lokalizację
UE ostrzega USA. Możliwe działania odwetowe
UE ostrzega USA. Możliwe działania odwetowe
Śledztwo ws. Zondacrypto. Żurek: dwa wątki budzą mój niepokój
Śledztwo ws. Zondacrypto. Żurek: dwa wątki budzą mój niepokój
PPL i CPK na liście kluczowych spółek dla gospodarki. Rząd szykuje zmiany w wykazie
PPL i CPK na liście kluczowych spółek dla gospodarki. Rząd szykuje zmiany w wykazie
Niespodziewany ruch Iraku w sprawie ceny ropy
Niespodziewany ruch Iraku w sprawie ceny ropy
Ruch ograniczony. Oto co się dzieje w cieśninie Ormuz
Ruch ograniczony. Oto co się dzieje w cieśninie Ormuz
Zwolnienia grupowe u wydawcy Onetu, "Faktu" i "Newsweeka". Trwają rozmowy ze związkowcami
Zwolnienia grupowe u wydawcy Onetu, "Faktu" i "Newsweeka". Trwają rozmowy ze związkowcami
Koniec RegioJet w Polsce. Media: Zwolnieni mieli nie dostać odpraw
Koniec RegioJet w Polsce. Media: Zwolnieni mieli nie dostać odpraw
Rachunki za prąd mają być prostsze. Rząd przyjął projekt
Rachunki za prąd mają być prostsze. Rząd przyjął projekt
Rheinmetall wyprzedza USA. Europa zbroi się na potęgę
Rheinmetall wyprzedza USA. Europa zbroi się na potęgę
Chińczycy ostrzą sobie zęby na fabryki Stellantisa w Europie. Rozmowy trwają
Chińczycy ostrzą sobie zęby na fabryki Stellantisa w Europie. Rozmowy trwają
Wyłączono komentarze
Sekcja komentarzy coraz częściej staje się celem farm trolli. Dlatego, w poczuciu odpowiedzialności za ochronę przed dezinformacją, zdecydowaliśmy się wyłączyć możliwość komentowania pod tym artykułem.
Redakcja serwisu Money.pl