ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Со вчерашнего дня работа одного из крупнейших российских платежных шлюзов Assist практически приостановлена – неизвестные злоумышленники ведут DDoS-атаку на серверы компании. И хотя ведущие интернет-магазины, пользующиеся услугами Assist, пока не испытывают значительных неудобств, озабоченность в отрасли возрастает. Эксперты уверены, что случившиеся так или иначе скажется на расстановке сил в сегменте аутсорсинга процессинговых услуг.

Платежный шлюз Assist, которому принадлежит около четверти российского рынка процессинга банковских карт в интернете, со вчерашнего дня подвергается нападению хакеров. Как рассказал CNews генеральный директор Assist Геннадий Спирин, на серверы компании сейчас ведется DDoS-атака. «В результате нее более тысячи клиентов Assist - российских интернет-магазинов - не получают сервисы Assist в полном объеме», - отметил он. Предсказать, когда закончится атака, пока сложно. «Мы не можем влиять на атаку, - подчеркивает гендиректор Assist. - Все необходимые меры как на стороне Assist, так и на стороне его провайдеров предпринимаются. В дополнение к этому возбуждено уголовное дело по факту DDoS-атаки». Геннадий Спирин назвал действия организаторов атаки крайне негативными для развития электронной коммерции в России.

В результате атаки страдают не только интернет-магазины, но и люди – например, некоторые наши соотечественники застряли в других странах, так как не могут купить билеты через сайт «Аэрофлота». Начальник пресс-службы «Аэрофлота» Ирина Данненберг подтвердила, что проблема существует. По ее словам, действительно, все дело в DDoS-атаке на серверы Assist. «Эту проблему сейчас решают», - заявила она, добавив, что не в курсе технических деталей.

В интернет-магазине Ozon.ru пока не заметили проблем, вызванных неполадками в Assist. Шлюз обеспечивает интернет-магазину процессинг банковских карт и платежных систем, исключая Яндекс.Деньги. «Эта форма оплаты занимает у нас 12% от всего объема платежей, - говорит Михаил Ятковский, PR-директор Ozon.ru. - Пока проблем или обращений от клиентов мы не заметили». По его словам, обычно реакция покупателей на проблемы с оплатой возникает лишь на второй-третий день.

Подобная атака в марте этого года была проведена и на серверы компании ChronoPay (которой, по оценкам НАУЭТ, принадлежит 45% российского рынка процессинга банковских карт в интернете). До сих пор ведется расследование причин атаки, ищутся виновные. «Мы тоже пострадали от DDoS и в крайней степени озабочены, - рассказал CNews Дмитрий Шмаков, вице-президент ChronoPay. - По этому поводу также проводилось расследование, и его результаты наверняка помогут с поиском виновных в атаке на Assist. Мы готовы оказать помощь нашим коллегам в решении временных технических трудностей».

Подобные атаки имели место в отрасли и раньше, хотя могли и не попасть в открытую статистику, комментирует исполнительный директор консалтинговой группы Aspect Артем Генкин. По его словам, в 2006 г. жесточайшей атаке подверглась одна из крупнейший электронных платежных систем, только пытавшаяся наладить шлюзы. Тем не менее, сейчас ситуация несколько иная, подчеркивает эксперт, так как Assist – один из старожилов рынка, имеющий большой опыт в области обеспечения безопасности. «Мотивы хакеров и тех, кто стоит за атакой, угадать трудно, - говорит эксперт. – Тем не менее, случившееся так или иначе приведет к перераспределению ролей на рынке процессинговых услуг». Генкин также считает, что вопрос безопасности заставит банки более активно инвестировать в развитие собственных процессинговых центров, где они смогут обеспечить соблюдение более жестких политик защиты от злоумышленников.

Ведущий вирусный аналитик «Лаборатории Касперского» Александр Гостев сообщил CNews, что внешний сайт Assist действительно носит все признаки DDoS-атаки. Однако ни подтвердить, ни опровергнуть факт атаки на процессинговые серверы, которые с сайтом никак не связаны, экспертам «Лаборатории Касперского» не удалось.