Один із найбільших українських онлайн-банків, Monobank, зазнав масштабної DDoS-атаки, спрямованої на сервіс, що використовується для збору пожертв на потреби українських військових. Атака досягла обсягу 7,5 мільярдів запитів на секунду, однак робота банку залишилася незмінною.
Атака почалася ввечері п’ятниці та тривала до ранку понеділка, що спричинило серйозні перебої в роботі сервісу, який використовується українцями для збору пожертв на потреби армії. Генеральний директор Monobank Олег Гороховський зазначив, що це був «нетиповий» інцидент через його масштаб. Втім, атака не вплинула на загальну роботу банку, оскільки компанія оперативно співпрацювала з українськими службами безпеки та американськими експертами з Amazon Web Services для зменшення потоку небажаного трафіку.
Monobank вже зазнавав подібних атак раніше, однак цього разу метою хакерів було порушення роботи сервісу, який полегшує збір пожертв для Збройних Сил України. Після початку несподіваного вторгнення України на територію російської Курської області, користувачі Monobank почали збирати пожертви в три рази швидше, ніж раніше. Це, ймовірно, викликало невдоволення серед противників, які вирішили атакувати сервіс.
Це не перший випадок, коли Monobank стає мішенню для хакерів. Раніше, у січні, банк зазнав DDoS-атаки, яка спричинила 580 мільйонів запитів на обслуговування за три дні. Monobank, який обслуговує клієнтів виключно через мобільний додаток, є привабливою ціллю для кіберзлочинців. Цього разу компанія припустила, що за атакою стоїть Росія, однак доказів цьому поки що немає. Поряд із Monobank, іншому українському сервісу, EasyWay, також довелося зіткнутися з DDoS-атакою, яка могла вплинути на його роботу. Тим часом, російські сервіси також страждають від атак, які часто походять з України. У серпні неназвані хакери атакували урядові та корпоративні вебсайти, а також критичні інфраструктурні сервіси в Курській області Росії.
Monobank продовжує залишатися однією з найчастіше атакованих ІТ-цілей в Україні, і остання атака показує, наскільки важливо мати надійні захисні механізми та співпрацювати з провідними фахівцями у сфері кібербезпеки.