Atak DDoS, który sparaliżował BLIK-a
Co się właściwie stało? Tego dnia użytkownicy BLIK-a w całym kraju masowo zgłaszali problemy z realizacją transakcji, przelewy nie dochodziły, kody nie chciały się generować, a płatności zarówno w internecie, jak i w sklepach były odrzucane. W serwisie Downdetector posypały się tysiące zgłoszeń w ciągu kilkunastu minut. Operator systemu potwierdził awarię i wydał komunikat, informując, że przyczyną jest zewnętrzny atak DDoS, a specjaliści już pracują nad przywróceniem pełnej funkcjonalności. Innymi słowy, ktoś celowo „zapchał” serwery BLIK-a sztucznym ruchem z setek komputerów naraz, aż system złapał zadyszkę.
To nie koniec sensacji. Awaria BLIKA z 3 listopada była drugą w ciągu zaledwie kilku dni. Poprzedni incydent wydarzył się raptem w sobotę, 1 listopada, niemal o tej samej porze, tylko że rano. Wówczas sytuację udało się opanować po kilkudziesięciu minutach. Tym razem jednak problem dopadł nas w szczycie popołudniowych płatności, kiedy większość z nas akurat wracała z pracy, kupowała obiady na mieście albo buszowała po sklepach internetowych. Efekt? Mała narodowa frustracja i przypomnienie, że życie bezgotówkowe ma swoje ryzyka.
Cyberatak na Polskę
Operator BLIKA od początku mówił wprost o ataku hakerskim. Minister cyfryzacji Krzysztof Gawkowski nie owijał wtedy w bawełnę, nazwał to atakiem DDoS na polską infrastrukturę rozliczeniową. Brzmi poważnie, bo poważnie było. Atak typu DDoS (rozproszona odmowa dostępu) polega na przeciążeniu serwerów poprzez zalanie ich falą fałszywych zapytań z wielu źródeł jednocześnie. To tak, jakby miliony sztucznych klientów próbowały naraz kupić bilet w kasie, kolejka robi się gigantyczna i prawdziwi klienci nie mają szans się dopchać. Tak właśnie sparaliżowano na chwilę BLIK-a.
Co ważne, taki atak nie oznacza, że komuś udało się włamać do banku czy ukraść pieniądze z kont. DDoS to nie kradzież danych ani środków a raczej chuligańskie rzucenie cyfrowej kłody pod nogi, które blokuje usługę, ale nie wyciąga z niej poufnych informacji. Nasze pieniądze były bezpieczne, tylko przez parę godzin trudniej dostępne. Nie zmienia to faktu, że atakującym udało się napsuć krwi milionom użytkowników. BLIK towarzyszy nam na co dzień przy niezliczonych transakcjach, więc kiedy pada, skala zamieszania jest ogromna.
BLIK został celem w cyberwojnie
BLIK wyrósł na prawdziwego giganta polskich finansów codziennych. Z systemu aktywnie korzysta już blisko 20 milionów osób, a tylko w trzecim kwartale tego roku Polacy dokonywali nim średnio 8 milionów płatności dziennie. Rekord to ponad 11 milionów operacji w ciągu jednej doby. Można więc śmiało powiedzieć, że przywykliśmy do BLIK-a jak do prądu w gniazdku – po prostu ma być i działać zawsze. Nic dziwnego, że gdy nagle przestał działać to ludzie z niedowierzaniem patrzyli w ekrany telefonów.
Cała ta sytuacja obnażyła pewien absurd naszych czasów. Oto żyjemy w kraju finansowych innowacji, chwalimy się na świecie sukcesem BLIK-a, a tu jedna zmasowana akcja botów i system padł na kolana. Ataki DDoS stały się zresztą naszą niechlubną codziennością. Przedstawiciele rządu przyznają, że w ostatnich miesiącach takie cyfrowe ataki zdarzają się bardzo często, wymierzone nie tylko w banki, ale i w instytucje państwowe czy infrastrukturę krytyczną. Często stoją za nimi grupy powiązane z rosyjskimi służbami, które w ten sposób robią nam psikusa zza wschodniej granicy. Brzmi jak cyberwojna? Bo trochę nią jest, witamy w 2025 roku.
Awaria totalna? Bez przesady, ale…
3 listopada dla niektórych klientów był niemal dniem cyfrowego armagedonu. Nie dość, że padł BLIK, to jeszcze równolegle spowolniły lub posypały się usługi w kilku dużych bankach, m.in. PKO BP, Pekao, mBank, ING. Przypadek? Częściowo tak, bo okazało się, że pewne kłopoty mogły wynikać z awarii globalnego dostawcy usług, z którego korzystają polskie instytucje finansowe. Efekt dla zwykłego Kowalskiego był jednak taki sam: płatności nie przechodzą, aplikacje protestują, a sprzedawca rozkłada ręce. Kto tego dnia miał przy sobie tradycyjną kartę płatniczą albo – o zgrozo – gotówkę, ten wygrał los na loterii. Reszta musiała kombinować, czekać lub patrzeć bezradnie na odrzucone transakcje.
Szczęśliwie, tym razem obyło się bez długotrwałych konsekwencji. BLIK wrócił do pełni sił jeszcze tego samego dnia wieczorem i około godziny 18:30 operator ogłosił, że system znów działa, a wszystkie zaległe transakcje zostaną uregulowane. Uff, możemy odetchnąć. Jednak czy czegoś nas to nauczyło?
Wyciągnijmy wnioski
Choć obyło się bez katastrofy, incydent dał nam wszystkim do myślenia. Po pierwsze, uzmysłowił, jak bardzo jesteśmy uzależnieni od cyfrowych finansów. Każdy cyberatak pokazuje, jak mocno polegamy na płatnościach bezgotówkowych. Gdy wszystko działa to mamy super wygodę ale gdy system zgrzyta to czujemy się bezradni. Po drugie, to sygnał, że warto mieć plan B. Nawet tak dopracowany system jak BLIK nie daje stuprocentowej gwarancji dostępności. Warto więc nosić przy sobie kartę płatniczą, a może nawet parę banknotów na czarną godzinę.
Trzeci wniosek, zachowajmy spokój i nie dajmy się ponieść panice. Internet 3 listopada zaroił się od dramatycznych wpisów. Emocje są zrozumiałe, ale pamiętajmy, że takie awarie zwykle trwają krótko, a nasze pieniądze nie znikają. Trochę cierpliwości i wszystko wraca do normy.
Światełko ostrzegawcze
Historia z atakiem na BLIK-a to przestroga podszyta ironią. Chcieliśmy futurystycznej wygody, mamy ją lecz wraz z nią przyszła kruchość systemu. Jeden atak pokazał, że nawet cyfrowy gigant może mieć słabszy dzień. Czy to znaczy, że mamy porzucić BLIK-a i wrócić do chowania złotówek w skarpecie? Oczywiście nie. Ale następnym razem, gdy przy kasie usłyszycie „BLIK nie działa”, zamiast panikować sięgnijcie spokojnie po portfel. Parę monet i kawałek plastiku w zanadrzu jeszcze nikomu nie zaszkodziły a haker, choćby nie wiadomo jak sprytny, gotówki wam DDoS-em nie wyłączy.
