Хакеры атаковали популярную систему денежных переводов «Золотая корона» (KoronaPay). Информация об этом распространяется по профильным чатам в Telegram и на теневых форумах. Собеседники «Ъ» среди специалистов по кибербезопасности подтвердили, что ресурсы «Золотой короны» были «отмечены на теневых форумах в числе целей для хактивистов» еще 28 августа.
«Призывы атаковать компанию, как правило, приводят к массовой DDoS-атаке (атака по модели "отказ в обслуживании"), что и произошло с платежной системой»,- говорит один из собеседников «Ъ».
Эксперты ServicePipe (защита цифровых активов) подтвердили кибератаку, а также сбои в работе сервиса. Коммерческий директор ServicePipe Данила Чежин отметил, что ответственность за атаку на «Золотую корону» взяла на себя «IT-армия Украины». Объемы подобных атак могут достигать 10 Гбит/с, однако этот инцидент был менее мощным, говорят в компании.
В ЦБ РФ и «Золотой короне» не ответили на запросы. В прошлом году подобной атаке подверглась платежная система «Мир» и ее оператор, Национальная система платежных карт. Атаки, как отмечали эксперты, координировались «через чаты проукраинских активистов» (см. «Ъ» от 23 сентября 2022 года).
В России усилились кибератаки на IT-компании
«Золотая корона» предоставляет услуги финансовых трансакций без открытия счета и работает на территории России, стран СНГ, Евросоюза и в ряде других стран. Система существует, согласно открытым данным, с 1994 года, особенно востребованной она стала после начала военных действий на Украине, когда отправка денег из РФ за границу и обратно серьезно осложнилась, притом что значительное число россиян релоцировались в ближнее и дальнее зарубежье.
Согласно данным ЦБ и систем финансовых переводов «Золотая корона», «Юнистрим» и Contact, в 2022 году физлица отправили рекордные объемы денежных переводов из России в соседние страны - около $23 млрд.
«DDoS-атаки направлены на прерывание работы атакуемых сервисов, и платежным системам, у которых весь бизнес построен на непрерывности переводов, простои приносят прямой финансовый ущерб»,- предупреждает руководитель центра сервисов кибербезопасности компании МТС RED Андрей Дугин. Если клиенты не могут перевести деньги, сервис не получает проценты, объясняет он, и эти потери невосполнимы: «Если клиент хочет оплатить сейчас, а система не работает, он не будет ждать, когда она восстановит работу, а просто оплатит через другую систему и, возможно, потом перейдет на нее».