Россияне столкнулись с широкомасштабным сбоем в работе Системы быстрых платежей (СБП). Проблемы в работе системы возникли после 15:00 по московскому времени 10 июля. На данный момент жалобы продолжают поступать, а значит проблема сохраняет актуальность.

В Национальной системе платёжных карт (НСПК), которая отвечает за функционирование СБП, подтвердили наличие технических проблем. Как сообщили в организации, причиной стало происшествие на стороне провайдера, из-за чего увеличилось время обработки транзакций.

«Мы сообщим дополнительно, когда все сервисы вновь начнут работать в штатном режиме», — заявили в пресс-службе НСПК.

Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), подведомственный Роскомнадзору, подтвердил масштабные перебои в работе СБП и отметил, что DDoS-атак на инфраструктуру НСПК н е зафиксировано.

Судя по данным Downdetector, пользователи из разных уголков России отмечают невозможность перевести средства или оплатить счета через СБП. Подобные проблемы также затронули работу некоторых банков, однако сбои, как подчёркивается, касаются именно обработки операций в рамках СБП.

На момент публикации устранение проблем продолжается, сроки полного восстановления работы системы не называются.

В России произошел масштабный сбой в работе Системы быстрых платежей (СБП), а также фиксируются неполадки в работе ряда российских банков. По данным сайта Downdetector.su, количество жалоб уже превысило несколько тысяч и их поток не прекращается.

Характер проблем с СБП различается, но подавляющее большинство (91 %) пользователей жалуется непосредственно на сбой в работе сервиса, 5 % сообщают о проблемах с сайтом службы, а 2 % пишут о неполадках в мобильном приложении. Менее 1 % россиян столкнулись со сбоями личного кабинета.

Также фиксируется повышенное количество жалоб на проблемы в работе «Яндекс Банка», «Т-банка», «OZON Банка», «Альфа-банка» и ВТБ. Кроме того, пользователи жалуются на сбои у «Лукойла» и МВД.

Географически проблемы распространились на несколько регионов. Наибольшее число обращений — около 5 % — пришлось на Тверскую область. По 4 % жалоб зафиксировано в Санкт-Петербурге, Ленинградской, Нижегородской и Новосибирской областях. Свердловская область также отметилась 3 % обращений.

Массовый сбой может повлиять на проведение как частных переводов, так и платежей за товары и услуги — СБП пользуется большой популярностью среди малого и среднего бизнеса. Особенно чувствительны такие перебои в дни зарплат и расчётов по контрактам. Банки пока не дали официальных комментариев о причинах сбоя и сроках восстановления системы.

В Центре мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), подведомственном Роскомнадзору, сообщили, что сбои в работе Системы быстрых платежей (СБП) были связаны с проблемами в работе серверных систем Национальной системы платежных карт (НСПК).

В Ведомстве также уточнили, что сервис восстановил работоспособность к 11:30 по московскому времени.

Накануне, 20 июня, произошла кибератака на Национальную систему платежных карт (НСПК) — самая масштабная на финансовые структуры РФ за последние годы, считают эксперты. В течение нескольких часов не проходили или проходили не с первого раза некоторые платежи в интернете и переводы через СБП. Серьёзного ущерба инцидент не причинил, но для предотвращения таких кибератак в дальнейшем потребуются дополнительные меры защиты.

Источник изображения: WELC0MEИ0 / pixabay.com

Сбои в работе некоторых сервисов НСПК начали проявляться 20 июня около 10:00 мск. Не проходили некоторые платежи через банковские карты и СБП — последняя заработала в штатном режиме к обеду, а восстановление службы 3D Secure для подтверждения платежей через интернет заняло более продолжительное время. В НСПК факт инцидента подтвердили и уточнили, что это была инфраструктурная DDoS-атака — специалисты платформы были готовы к ней, поэтому её эффект оказался «кратковременным», а затронуты оказались лишь некоторые службы. Днём ранее та же группа киберпреступников атаковала несколько крупных российских банков, но особого эффекта это не возымело — возможно, это была репетиция, предположили источники «Коммерсанта».

Для атаки на НСПК злоумышленники выбрали метод ковровой атаки, при котором нападение осуществляется на все ресурсы жертвы одновременно — из-за этого перегрузке подвергается всё пограничное сетевое оборудование, и нарушается связанность сетей. Защититься от атаки этого типа сложнее, потому что обычное в таких случаях перенаправление запроса по несуществующему сетевому маршруту влечёт полную недоступность службы. Есть мнение, что реакция специалистов НСПК была неверной — они должны были запустить резервные серверы, но этого не случилось. Возможно, проблема в том, что организаторы атаки были осведомлены об особенностях работы системы платежей, знали, как обойти системы мониторинга, поэтому резервные мощности не подключились.

В последний раз настолько масштабная атака на российские финансовые службы была зафиксирована в сентябре 2021 года — её жертвой оказался провайдер Orange Business Services, который обрабатывал значительную часть банковского трафика по картам. В результате платежи по картам и СБП шли с перебоями в течение трёх часов. Тогда атака, по мнению экспертов, была «значительно мощнее» — она затронула не только интернет-платежи и СБП, но также банкоматы и магазины. На этот раз НСПК оказалась лишь самой заметной целью — инцидент затронул и другие российские организации, включая банки, а также «Ростелеком» и МТС, но заметного ущерба злоумышленники причинить не смогли. Тем не менее, атака оказалась успешной, и причины этого необходимо будет установить, чтобы не допускать таких инцидентов впредь.