一群亲乌克兰黑客声称本周入侵了俄罗斯国家银行卡支付系统并获取了其用户数据。
DumpForums 组织和乌克兰网络联盟的活动人士表示,他们破坏了政府运营的国家支付卡系统 (NSPK) 的网站,并称已经获得了对消费者支付网络 Mir(俄语中的“世界”)内部系统的访问权限。Mir 是 Visa 和 Mastercard 等品牌的本土替代品,由 NSPK 运营。
NSPK向俄罗斯媒体证实,其网站确实遭到黑客攻击。入侵者涂改了主页,并留下一条消息,称这个“新”版本的 NSPK 网站是为了交换用户的个人数据而创建的。
不过,该机构否认有任何数据被泄露。NSPK 发言人在向俄罗斯通讯社塔斯社发表评论时表示,该网站是由“第三方承包商”开发和维护的,因此,它不存储任何机密信息,也不与支付基础设施链接。
“不可能通过网站访问任何系统。该公司的服务器和数据中心无法访问互联网。”NSPK 发言人表示。
该机构没有对黑客声称他们还访问了 Mir 内部系统的说法发表评论,但表示这些攻击对金融交易和支付没有影响。
截至发稿时,该机构尚未回应置评请求。截至美国东部时间周二上午,其网站仍处于关闭状态。
为了回应 NSPK 的评论,DumpForums发布了一个文件夹的屏幕截图,据称该文件夹包含 30 GB 的 Mir 数据。
Mir 于 2014 年克里米亚加入俄罗斯后推出,旨在克服因多家俄罗斯银行受到制裁而导致的电子支付潜在中断问题。
由于担心西方制裁,该系统在俄罗斯以外并不受欢迎。只有不到十几个对俄罗斯友好的国家接受 Mir 支付卡,包括白俄罗斯、委内瑞拉和古巴。
随着俄乌冲突爆发,以及国际支付服务撤离俄罗斯,Mir支付在俄罗斯的份额有所增加,目前占比接近50%。
对俄罗斯银行的袭击
俄罗斯的金融机构是乌克兰黑客的热门目标,因为它们的目的是扰乱该国的经济,并使克里姆林宫更难为其在乌克兰的战争提供资金。
10 月初,乌克兰黑客与该国安全部门 SBU 合作,入侵了俄罗斯最大的私人银行 Alfa-Bank 和从数百万客户那里获取数据。
一个亲乌克兰组织还声称对俄罗斯 MTS 银行和俄罗斯最大国有银行 Sberbank 的网络攻击负责。
去年 11 月,乌克兰网络活动分子声称侵入了俄罗斯中央银行,窃取了数千份内部文件,详细介绍了该银行的运营、安全政策以及一些现任和前任员工的个人数据。
转自会杀毒的单反狗,原文链接:https://mp.weixin.qq.com/s/JX-r8Siqmd6_mQy4x6gRGA
封面来源于网络,如有侵权请联系删除