Терминалы «Сбербанка» и других крупнейших банков вышли из строя

Последнее обновление текста — 20:30, пятница 9 июня.


Представитель «Сбербанка» заявил о разрешении инцидента:

«В результате технического сбоя в течение 40 минут у части клиентов наблюдались затруднения при проведении операций по интернет-эквайрингу, переводам и снятию наличных в POS-терминалах и устройствах самообслуживания по картам Mastercard и "Мир". Инцидент произошел в 16:40 мск и повлиял на обслуживание клиентов Сбербанка в устройствах сторонних банков и клиентов сторонних банков в устройствах Сбербанка. Операции по картам Сбербанка в устройствах Сбербанка проводились штатно, без отклонений. Инцидент затронул менее 10% операций с использованием пластиковых карт. В данный момент все системы банка работают в штатном режиме».

Собеседники техно-евангелиста «Яндекса» Григория Бакунова считают, что причиной сбоя могла быть блокировка технических систем «Сбербанка». С 2012 года любой желающий может добавить выбранный IP адрес к DNS записи заблокированного в РФ домена и добавленный IP тоже будет заблокирован в Рунете, уже не по решению Роскомнадзора, а из-за желаний кого угодно.

Да, разные опытные товарищи подтверждают, похоже огромный список внутренних систем российских банков залетел под блокировальную машину РКН. И не только они, заблокированы многие адреса верификации 3D Secure, что сильно затрудняет так же платежи в интернете.

Повторюсь, одна из самых больших проблем текущей ситуации не в самих блокировках, а в том, что эти блокировки открывают совершенно новые углы для атаки на многие сервисы. Я вот сейчас сходу знаю, что сделать чтобы заблокировать работу почти всех публичных WiFi точек на iOS устройствах. Ну и как прекратить работу всех госуслуг тоже. И это только то, что я сейчас придумал за 5 секунд.

Автор Telegram-канала «Сайберсекьюрити и Ко.» Александр Литреев видел 9 июня в списке заблокированных сайтов адреса банков и банковской системы 3D Secure. Ранее в июне Роскомнадзор якобы подсраховался разослал провайдерам «белый список» адресов, чтобы операторы гарантированно не блокировали «Яндекс», Google, Mail.ru и другие известные сайты по желанию злоумышленников. Включить в этот список весь заведомо разрешённый интернет, например все банки и адреса их служебных систем, пока не удалось.


Исходная новость:

Около 17.00 в пятницу, 9 июня, произошел масштабный сбой при обслуживании банковских карт. Перестали работать POS-терминалы Сбербанка: корреспонденту «Ведомостей» не удалось расплатиться в нескольких торговых точках, которые обслуживает Сбербанк. В колл-центре банка рассказали, что есть сложности с работой карт во всех каналах обслуживания Сбербанка.

Параллельно возникли определённые проблемы у Райффайзенбанка, Юникредитбанка, «Открытия» Промсвязьбанка, «ВТБ 24», «Альфа-банка», сообщили «Ведомости». В «ВТБ 24» позднее опровергли сложности с обслуживанием карт, хотя ранее объяснили, что их терминалы не работают по техническим причинам.

Последнюю масштабную аварию «Сбербанк» пережил в октябре 2016 года. Тогда представители «Сбера» объяснили что банк проводил технические работы вечером в выходные.

Добавить 8 комментариев

  • Ответить

    эти «робингуды» за бесплатно сделают систему сильнее, обычно хакерам за найденные уязвимости деньги платят, а эти молодцы, на благо России за бесплатно стараются.

  • Ответить

    Молодцы умельцы, если штатные способы показать что блокируя интернет, эти неадекваты в правительстве РФ (правильнее говорить — шайка преступников, захватившая власть в России) делают что то не так, не получается, остаются вот такие вот способы!

    Белыми списками проблему не решить, точнее ее решение — белые списки, заранее создать сложно, а по строчке на сбой — шумно. Что и требуется.

    Главное донести до всех и каждого что причиной сбоя являются не банки — а криворукие цензоры интернета.

  • Ответить

    Последняя новость: «Установлены причастные к дезинформации о сбоях в работе банкоматов‍.
    Сотрудники МВД и Роскомнадзора установили причастных к распространению ложной информации о сбоях в работе платежных систем в крупных российских банках, сообщается на сайте МВД РФ в пятницу."
    Быстро, оперативно работают.

  • Ответить

    быстро и оперативно имитируют бурную деятельность т.к. основная проблема не решена. Если блокировка ip сейчас была не при делах, то никто не мешает купить домен и проделать это уже сегодня. Критически важных систем у нас полно.

  • Ответить
    Владимир Мяу и компания

    Ну вот они же говорят теперь, что надо прописать «белый список», и кто в нем, чтобы в тех рикошет не отлетал. Во всех остальных — можно и нужно.

  • Ответить

    >> Ну вот они же говорят теперь, что надо прописать «белый список», и кто в нем, чтобы в тех рикошет не отлетал.

    Все это одна и таже коллизия, только повторяемая с использованием все более навороченных технических средств:

  • Ответить

    Статья о реальном инициаторе этой атаки:
    http://sporaw.livejournal.com/473825.html

    Некто Александр Литреев, внештатный сотрудник Фонда Борьбы с Коррупцией и Открытой России, а по совместительству прикормленный «хакер» и шантажор. Очень интересное чтение.