DDoS-атака на monobank Гороховського: як хакери кібератакують українські банки
Протягом вихідних monobank відбивався від DDoS-атак на свої сервіси. Це не унікальна історія – після початку російського вторгнення хакери регулярно атакують усі українські банки. Наскільки це серйозна проблема для їхнього бізнесу?
15 лютого Forbes проводить бізнес-конференцію AgriFood, де визначимо перспективи розвитку української агропромисловості. Понад 25 cпікерів із Enzym, HD-group, IMK, Raiffeisen Bank та інших компаній. Нетворкінг, воркшопи, бізнес-знайомства. Купити квитки можна за цим посиланням.
У вікенд 20–21 січня monobank пережив надпотужну DDoS-атаку, про що співзасновник необанку Олег Гороховський систематично звітував у Telegram-каналі. На піку загальне навантаження на сервіс сягало 580 млн запитів. «Це просто космос», – писав Гороховський 21 січня.
Під час DDoS-атак хакери намагаються перенавантажити сайт чи сервіс, щоб він почав гальмувати або став недоступний для звичайних користувачів. monobank, який має майже 900 000 активних клієнтів, вдалося уникнути такого сценарію. «Я хочу сказати велике спасибі нашій ІТ-команді, яка стоїть на варті нашої ІТ-інфраструктури», – написав Гороховський.
За словами співзасновника, monobank – одна з найбільш атакованих ІТ-цілей у країні. Попередня атака сталася 12 грудня 2023-го, у день масштабної кібератаки на найбільшого в країні оператора «Київстар». Тоді хакери атакували точки входу на Amazon, сервіс «банки» та сайт mono, писав Гороховський у Telegram.
Також необанк відбивав DDoS-атаки напередодні повномасштабного вторгнення 16 лютого 2022 року та в день першого масованого обстрілу на енергетику 10 жовтня 2022-го.
monobank пережив найпотужнішу DDoS-атаку
Гороховський відмовився коментувати деталі чергової атаки на mono, пославшись на питання безпеки. Forbes звернувся за коментарем щодо ситуації з DDoS-атаками до найбільшого за кількістю карток державного ПриватБанку. Там відповіли, що офіційно не коментують питання безпеки.
«Кібербезпека – це така сфера, де краще мовчати, – каже на правах анонімності співрозмовник Forbes в одному з українських системних банків. – Щойно скажеш, що в тебе все добре, – тобі одразу прилетить».
Хакери регулярно атакують українські системні банки. «Кількість DDoS-атак підскочила в 5-10 разів за два місяці до початку повномасштабного вторгнення», – говорить вищезгаданий співрозмовник. DDoS-атаки активізувалися за тиждень до початку повномасштабного вторгнення й відтоді не припиняються, каже Forbes співрозмовник в іншому великому українському банку, який попросив не згадувати прізвище через чутливість теми.
Приміром, присвячений DDoS-атакам російський Telegram-канал NoName057 14 січня писав про координацію атак на Credit Agricole, Акордбанк та Правекс-Банк. Пост від 10 січня присвячений атакам на сайти ПриватБанку, Акордбанку та Credit Agricole.
Шкода від DDoS-атак
DDoS – це найпростіший тип атаки, який може призвести до недоступності онлайн-банкінгу, функції переказу коштів тощо, каже співрозмовник Forbes із системного банку. Як це впливає на бізнес?
«Зменшується довіра до безпеки та погіршується клієнтський досвід, – каже СМО Sportbank Геннадій Васильєв. – У результаті людина може змінити банк та вивести свої кошти».
Відтік клієнтів залежить від «успішності» самої атаки, рівня клієнтської підтримки та зовнішніх комунікацій банку, додає він. За словами Гороховського, атаки на monobank не мають такого ефекту на клієнтів. «Вони цього не помічають», – каже він у коментарі Forbes.
DDoS-атаки не наносять значної шкоди бізнесу банків, говорить СЕО фінтех-компанії Unity-Bars Валерій Кондаков. «Клієнт не бачить напряму, що йде атака. Він бачить лише, що сервіс працює гірше – наприклад, платежі йдуть із затримкою», – каже він.
Якщо клієнту пояснити, що відбувається DDoS-атака, з якою банк бореться, він не буде переходити в інший банк, вважає Кондаков. «Колеги з mono достойно справились із відбиттям атаки та комунікацією», – каже Васильєв.
Як банки борються із DDoS-атаками? Такі атаки досить прогнозовані, й зазвичай їх закривають швидко, говорить співрозмовник Forbes із системного банку. «Крім того, банки рівня monobank зазвичай мають спеціалізовані сервіси для боротьби проти DDoS», – додає він.
Банки на кшталт mono можуть купувати захист на рівні інтернет-провайдерів, говорить вищезгаданий співрозмовник. «Це комплексна система, яка є у банку та інтернет-провайдерів, коли вони разом вираховують, з яких IP-адрес відбувається атака та як їх заблокувати», – каже Кондаков.
Також для захисту від атак у банків є фаєрволи, які можна налаштувати, щоб вони виявляли, звідки саме йде атака, і блокували цей трафік, додає Кондаков.