Хакеры примерили «Золотую корону»

30 августа 2023

Хакеры, по версии участников рынка — украинские, атаковали систему денежных переводов «Золотая корона», которая стала особенно востребованной на фоне осложнения отправки средств из РФ за рубеж и обратно. Эксперты по кибербезопасности отмечают, что атака на ресурсы компании координировалась на теневых форумах, при этом платежной системе простои грозят прямыми и невосполнимыми финансовыми потерями.

Хакеры атаковали популярную систему денежных переводов «Золотая корона» (KoronaPay). Информация об этом распространяется по профильным чатам в Telegram и на теневых форумах. Собеседники «Ъ» среди специалистов по кибербезопасности подтвердили, что ресурсы «Золотой короны» были «отмечены на теневых форумах в числе целей для хактивистов» еще 28 августа.

«Призывы атаковать компанию, как правило, приводят к массовой DDoS-атаке (атака по модели "отказ в обслуживании"), что и произошло с платежной системой»,— говорит один из собеседников «Ъ».

Эксперты ServicePipe (защита цифровых активов) подтвердили кибератаку, а также сбои в работе сервиса. Коммерческий директор ServicePipe Данила Чежин отметил, что ответственность за атаку на «Золотую корону» взяла на себя «IT-армия Украины». Объемы подобных атак могут достигать 10 Гбит/с, однако этот инцидент был менее мощным, говорят в компании.

В ЦБ РФ и «Золотой короне» не ответили на запросы. В прошлом году подобной атаке подверглась платежная система «Мир» и ее оператор, Национальная система платежных карт. Атаки, как отмечали эксперты, координировались «через чаты проукраинских активистов».
В России усилились кибератаки на IT-компании

«Золотая корона» предоставляет услуги финансовых трансакций без открытия счета и работает на территории России, стран СНГ, Евросоюза и в ряде других стран. Система существует, согласно открытым данным, с 1994 года, особенно востребованной она стала после начала военных действий на Украине, когда отправка денег из РФ за границу и обратно серьезно осложнилась, притом что значительное число россиян релоцировались в ближнее и дальнее зарубежье.

Согласно данным ЦБ и систем финансовых переводов «Золотая корона», «Юнистрим» и Contact, в 2022 году физлица отправили рекордные объемы денежных переводов из России в соседние страны — около $23 млрд.

«DDoS-атаки направлены на прерывание работы атакуемых сервисов, и платежным системам, у которых весь бизнес построен на непрерывности переводов, простои приносят прямой финансовый ущерб»,— предупреждает руководитель центра сервисов кибербезопасности компании МТС RED Андрей Дугин. Если клиенты не могут перевести деньги, сервис не получает проценты, объясняет он, и эти потери невосполнимы: «Если клиент хочет оплатить сейчас, а система не работает, он не будет ждать, когда она восстановит работу, а просто оплатит через другую систему и, возможно, потом перейдет на нее».

Авторы: Татьяна Исакова, Юлия Пославская

Газета «Коммерсантъ», 29.08.2023: https://www.kommersant.ru/doc/6185695