Rosja po największym ataku hakerskim od lat. Ukraińcy uderzyli w banki

Ukraińska grupa hakerów IT Army twierdzi, że to ona przeprowadziła 20 czerwca zakrojony na szeroką skalę cyberatak na rosyjski system płatności Mir oraz największe banki. Według ekspertów był to jeden z najpoważniejszych ataków na sektor finansowy od lat, choć straty klientów były ograniczone.

MOSCOW, RUSSIA - JUNE 22: (RUSSIA OUT) Russian President Vladimir Putin (C) poses for a joint photo with Russian Army's officers during a wreath laying ceremony to the Unknown Soldiers's Tomb near the Kremlin, marking the Day of Remembrance and Sorrow, June 22, 2024, in Moscow, Russia. Russians and Belarussians mark June 22 as the anniversary of German Nazi's invasion of USSR in 1941. (Photo by Contributor/Getty Images)Rosyjski system bankowy został zaatakowany
Źródło zdjęć: © GETTY | Contributor
Robert Kędzierski
Robert Kędzierski

20 czerwca rosyjski system płatności Mir oraz usługi największych banków, w tym WTB, Alfa Banku, Gazprombanku i Sbierbanku zostały na kilka godzin sparaliżowane w wyniku ataku hakerskiego. Do przeprowadzenia tej akcji przyznała się ukraińska ochotnicza grupa cybernetyczna IT Army.

Atak, wykorzystujący metodę DDoS (distributed denial-of-service) wywołał paraliż usług trwający kilka godzin, ostatecznie atak systemu bankowego został jednak odparty.

IT Army stwierdziła na komunikatorze Telegram, że dotrzymała danej dzień wcześniej obietnicy. Grupa nazwała swój atak "prawdopodobnie największym atakiem DDoS w historii". Według ukraińskich hakerów akcja całkowicie odcięła system Mir oraz dotknęła wiele mniejszych usług bankowych. Był to kolejny głośny atak IT Army - wcześniej grupa zakłóciła system opłat za przejazdy transportem publicznym w Moskwie i Kazaniu.

Dalsza część artykułu pod materiałem wideo

"Folwarczny styl". Prof. Koźmiński szczerze o obecnych liderach - Andrzej Koźmiński w Biznes Klasie

Najpoważniejszy incydent od lat

Eksperci cytowani przez "Kyiv Post" potwierdzają, że atak był najpoważniejszym tego typu incydentem od września 2021 roku. Wtedy przez trzy godziny występowały zakłócenia w płatnościach kartowych i przelewach. Celem ataku był wówczas dostawca usług Orange Business Services, przez którego przechodził znaczący wolumen transakcji dużych banków.

Źródła "Kommiersanta" twierdzą z kolei, że tamten atak był zauważalnie silniejszy, bo obejmował nie tylko płatności internetowe, ale też transakcje w sklepach i bankomatach.

Niezależne rosyjskojęzyczne media donoszą, że na dzień przed uderzeniem w system Mir ta sama grupa hakerów bezskutecznie próbowała atakować wiele dużych rosyjskich banków. Źródło gazety spekuluje, że być może sprawcy "trenowali" na bankach przed atakiem na bardziej newralgiczny cel.

Rozmówcy "Kommiersanta" ujawniają, że hakerzy zastosowali tzw. ataki dywanowe, uderzając jednocześnie we wszystkie zasoby danej instytucji, co prowadzi do przeciążenia infrastruktury i utraty łączności sieciowej. Ten typ ataku jest trudniejszy do odparcia niż klasyczny DDoS.

Jeden z informatorów "Kommiersanta" krytycznie ocenia reakcję NSPK (Narodowego Systemu Kart Płatniczych) na atak. Jego zdaniem, gdy uderzono w serwery bramek płatniczych, NSPK powinien był błyskawicznie uruchomić serwery zapasowe, ale tego nie zrobił.

Informator gazety twierdzi, że hakerzy bardzo dobrze orientowali się w działaniu rosyjskiego systemu płatności i wiedzieli, jak ominąć zabezpieczenia.

Niektóre systemy monitoringu NSPK nie zadziałały, moce rezerwowe nie zostały podłączone. Mówiąc wprost, (był to - przyp. red.) bałagan w połączeniu z dobrze przygotowanym atakiem - tak podsumowuje incydent źródło gazety.

Rosyjskie władze: incydent nie wyrządził szkód

Sam NSPK w komunikacie stwierdził, że jest przygotowany na podobne sytuacje i ma wystarczające środki do monitorowania i zapobiegania atakom. Przekonuje, że incydent dotknął niewielkiej liczby usług, a jego skutki były krótkotrwałe.

Eksperci ds. cyberbezpieczeństwa podkreślają jednak, że choć klienci nie ponieśli poważnych strat, to dla uniknięcia podobnych problemów w przyszłości potrzebne będą dodatkowe środki ochrony. Sam atak oceniają jako udany głównie w wymiarze chwilowej destabilizacji, a nie wyrządzenia konkretnych szkód.

Źródło artykułu: money.pl
Wybrane dla Ciebie
Bunt w NBP: zarząd kontra Glapiński. Prezes przerwał posiedzenie
Bunt w NBP: zarząd kontra Glapiński. Prezes przerwał posiedzenie
Rozpętał wojnę na cła, teraz gasi pożar. Trump ogłasza wielki pakiet pomocowy
Rozpętał wojnę na cła, teraz gasi pożar. Trump ogłasza wielki pakiet pomocowy
Ważny dokument. Ogranicza możliwość wycofania sił USA z Europy
Ważny dokument. Ogranicza możliwość wycofania sił USA z Europy
Rosyjskie drewno zalewa Polskę i UE mimo sankcji. Ujawnili skalę procederu
Rosyjskie drewno zalewa Polskę i UE mimo sankcji. Ujawnili skalę procederu
Andrzej Duda pochwalił się przelewem. Politycy już komentują
Andrzej Duda pochwalił się przelewem. Politycy już komentują
Ile kosztuje euro? Kurs euro do złotego PLN/EUR 8.12.2025
Ile kosztuje euro? Kurs euro do złotego PLN/EUR 8.12.2025
Ile kosztuje frank szwajcarski? Kurs franka do złotego PLN/CHF 8.12.2025
Ile kosztuje frank szwajcarski? Kurs franka do złotego PLN/CHF 8.12.2025
Ile kosztuje funt? Kurs funta do złotego PLN/GBP 8.12.2025
Ile kosztuje funt? Kurs funta do złotego PLN/GBP 8.12.2025
Ile kosztuje dolar? Kurs dolara do złotego PLN/USD 8.12.2025
Ile kosztuje dolar? Kurs dolara do złotego PLN/USD 8.12.2025
"Musimy wprowadzić korektę opłat". Podwyższają stawki za śmieci o ok. 25 proc.
"Musimy wprowadzić korektę opłat". Podwyższają stawki za śmieci o ok. 25 proc.
Dobre wieści z Brukseli dla Polski ws. Mercosur
Dobre wieści z Brukseli dla Polski ws. Mercosur
Wymagania CPK budzą kontrowersje. Firmy już reagują
Wymagania CPK budzą kontrowersje. Firmy już reagują
Wyłączono komentarze
Sekcja komentarzy coraz częściej staje się celem farm trolli. Dlatego, w poczuciu odpowiedzialności za ochronę przed dezinformacją, zdecydowaliśmy się wyłączyć możliwość komentowania pod tym artykułem.
Redakcja serwisu Money.pl