Прямой эфир

К сожалению, ваш браузер
не поддерживает
потоковое видео.

Попробуйте

установить Flash-плеер
Лента новостей 23:17 МСК
Обама заявил о стремлении к конструктивным отношениям с Россией Политика, 23:11 FIA одобрила продажу «Формулы-1» американской компании Liberty Media Бизнес, 22:52 СМИ узнали число администраторов аккаунта Цукерберга в Facebook Технологии и медиа, 22:14 Технический директор ФИФА предложил изменить основные правила футбола Спорт, 22:02 Супругу Буша-старшего доставили в больницу вслед за мужем Общество, 21:54 Конкурс стратегий: почему либеральная экспертиза оказалась в кризисе Константин Гаазе журналист, политический обозреватель Мнение, 21:49 В Москве нашли машину подозреваемых в покушении на предпринимателя Общество, 21:38 Путин обсудил с Меркель и Олландом ситуацию на юго-востоке Украины Политика, 21:33 Альфа-банк предсказал рост курса доллара до 65 руб. в 2017 году Финансы, 21:28 На спутниках европейской системы навигации Galileo сломались атомные часы Технологии и медиа, 21:18 Запуск газопровода на Ямале позволит «Газпрому» изменить схему поставок Бизнес, 20:53 В Лондон прибыл первый товарный поезд из Китая Технологии и медиа, 20:53 Дом из коробки: как заработать на каркасном строительстве Свое дело, 20:42 Комитет Рады по обороне предложил исключить Савченко из своего состава Политика, 20:34 Диего Косту оштрафовали за несуществующую травму Спорт, 20:22 Лидеры «Единой России» сохранят свои посты на ближайшем съезде Политика, 20:20 Кандидат на место постпреда США в ООН заявила о недоверии к России Политика, 20:17 Москвичи стали проводить в интернете больше времени в 2016 году Технологии и медиа, 19:58 В связи с покушением на водителя Lexus в центре Москвы возбудили дело Общество, 19:57 Греф назвал снятие санкций вопросом доверия между Путиным и Трампом Политика, 19:45 В Кремле прокомментировали информацию о мигалках на машине Сечина Политика, 19:25 Правительство решило не тратить доходы от подорожавшей нефти Экономика, 19:24 В центре Москвы неизвестный расстрелял водителя Lexus Общество, 19:23 Главы ДНР и ЛНР заявили о необходимости интеграции с Россией Политика, 19:09 Самолет Lufthansa выкатился за пределы ВПП в аэропорту Парижа Общество, 19:01 Кадыров заявил о задержании имитировавших его голос телефонных мошенников Общество, 18:55 При стрельбе в американском колледже в Мексике пострадали три человека Общество, 18:51 VimpelCom опроверг данные об обмене акций своей дочки на бумаги Telenor Бизнес, 18:46
16 мар 2016, 20:35
Кирилл Буланов
Хакеры атаковали банки с помощью писем от имени ЦБ
Фото: Екатерина Кузьмина/РБК
Хакеры совершили накануне атаку на российские банки, разослав письма с вредоносным файлом на почтовые адреса сотрудников. При этом рассылка осуществлялась от имени Банка России, рассказали в «Лаборатории Касперского»

Российские банки накануне подверглись целевой атаке — рассылке вредоносных писем на почтовые адреса сотрудников, сообщает «Лаборатория Касперского». По ее данным, «этот случай заслуживает отдельного внимания», поскольку впервые атакующие выдавали себя за FinCERT — проект Банка России, который призван мониторить и реагировать на компьютерные атаки в финансовой сфере и который делает рассылки банкам об инцидентах в сфере информационной безопасности.

В ночь с понедельника на вторник на этой неделе атакующие, рассказывают в «Лаборатории Касперского», зарегистрировали два доменных имени. Затем они стали создавать модули для заражения систем и готовиться к рассылке писем по банкам. Около 12:00 накануне злоумышленники начали отправлять письма с прикрепленным вредоносным файлом. Рассылка велась с адреса info@fincert.net, в то время как настоящий адрес сервиса ЦБ — fincert@cbr.ru.

Письма рассылались не по общему списку, а со знанием, кто будет адресатом — в текстах содержалось обращение к получателям по фамилии, имени и отчеству, подчеркивают в компании. «Мы проверили ряд адресов получателей при помощи поисковых систем и не смогли найти эти адреса в свободном публичном доступе. Это значит, что атакующие использовали какую-то специальную базу, возможно, составленную из материалов отраслевых конференций или каких-то служебных документов ряда банков», — сообщают в «Лаборатории Касперского».

В компании отмечают, что «атакующие хорошо знакомы с информационными рассылками FinCERT, которые относительно закрыты и недоступны для широкой публики». Об этом свидетельствует то, что в имени файла-вложения цифровой код совпадает с используемой настоящим FinCERT номенклатурой уведомлений об атаках.

Гендиректор Digital Security Илья Медведовский сообщил «Ведомостям», что банки достаточно быстро среагировали на инцидент и предупредили друг друга. Однако, вероятно, злоумышленники попали в системы банков, поскольку часть сотрудников, отвечающих за информационную безопасность, открыли эти письма. Понесли ли банки финансовые потери от атаки, будет ясно позднее, отметил он: злоумышленникам нужно время, чтобы закрепиться в системе и вывести средства.