Хакери атакували один із найпопулярніших онлайн-банків України за допомогою масованої розподіленої атаки типу «відмова в обслуговуванні» (DDoS), головним чином зосередившись на сервісі, який використовувався українцями для збору пожертвувань для військових.
За словами голови правління Monobank Олега Гороховського, атака тривала з вечора 16 серпня до ранку 19 серпня із загальним обсягом 7,5 млрд запитів на секунду. Гороховський назвав масштаб нападу “нетиповим”.
Він сказав, що інцидент не вплинув на роботу банку, але зазначив, що компанія співпрацює з українськими службами безпеки та фахівцями американської компанії хмарних обчислень Amazon Web Services, щоб зменшити потоки небажаного інтернет-трафіку.
Під час попереднього інциденту DDoS у січні Monobank отримав 580 мільйонів запитів на небажані послуги протягом трьох днів. Банк обслуговує клієнтів лише через мобільний додаток, що робить його привабливою мішенню для хакерів.
Метою останньої атаки, за словами Гороховського, був зрив служби, на яку українці часто покладаються для збору пожертвувань для збройних сил країни. Ця послуга зробила пожертви відносно простими для користувачів — усе, що їм потрібно зробити, це створити віртуальний гаманець і поділитися ним безпосередньо зі своєю історією в Instagram, щоб інші зробили внесок.
Гороховський сказав, що після того, як Україна почала несподіваний транскордонний вторгнення в російський Курськ, клієнти Monobank почали збирати пожертви втричі швидше, ніж раніше.
«Безперервні» пожертвування через платформу за останні три роки, ймовірно, дратували ворогів, спонукаючи їх спробувати зламати сервіс «будь-якою ціною», додав він.
Monobank припустив, що за нападом, ймовірно, стоїть Росія, але не надав жодних доказів. Раніше Гороховський назвав банк «однією з найбільш атакуваних» IT-цілей в Україні.
Ще один український сервіс — EasyWay, який надає інформацію про громадський транспорт по всій Україні — 19 серпня заявив, що став жертвою DDoS-атаки, попередивши, що це може вплинути на його роботу. EasyWay не приписує атаку певній групі хакерів.
Тим часом російські сервіси також страждають від DDoS-атак, які часто походять з України. Раніше цього місяця неназвані хакери атакували урядові та бізнес-сайти, а також служби критичної інфраструктури в Курській області Росії після вторгнення України.
У липні кілька великих російських банків підтвердили, що зазнали DDoS-атаки, нібито «спланованої з-за кордону», яка тимчасово порушила роботу їхніх мобільних додатків і веб-сайтів.
Український банківський сервіс військових пожертвувань став об’єктом «масованої» DDoS-атаки
