Прямой эфир

К сожалению, ваш браузер
не поддерживает
потоковое видео.

Попробуйте

установить Flash-плеер
Лента новостей 23:54 МСК
Парламент предложит Кремлю расширить полномочия регионов Политика, 23:21 Актеру Кириллу Сафонову запретили въезд на Украину Общество, 23:20 Лучшие предложения рынка наличной валюты  23:00   USD НАЛ. Покупка 56,10 Продажа 56,08 EUR НАЛ. 60,80 60,80 Трамп обсудил с Меркель Сирию и Украину Политика, 22:32 В ЛНР заявили об обнаружении двух мин у места подрыва машины ОБСЕ Политика, 22:22 Совбезу России предложат альтернативу налоговому маневру Экономика, 22:09 Третьи в «гонке вооружений»: сколько Россия тратит на оборону Экономика, 22:05 Саперы не обнаружили бомбу в метро Алма-Аты Общество, 22:02 Собянин поддержал строительство домов из дерева на месте части пятиэтажек Политика, 21:58 В Нижнем Новгороде сообщили о бомбе на концерте «Машины времени» Общество, 21:39 В Петербурге задержали трех педагогов по делу об изнасилованиях в детдоме Общество, 21:37 Защита фигуранта «болотного дела» сообщила о его избиении в колонии Общество, 21:06 Прокурор попросил 3,5 года колонии для имама столичной мечети Общество, 21:02 Генпрокуратура предложила ввести понятие нематериальной взятки Политика, 20:51 Заместитель Бастрыкина проконтролирует дело о взрыве гранаты в Дагестане Общество, 20:46 В Подмосковье обнаружили очаг птичьего гриппа Общество, 20:40 США ввели санкции против Сирии за химическую атаку Политика, 20:37 Минстрой разработал условия работы студентов на стройке моста в Крым Общество, 20:33 Чеченский вопрос: как праздник шашлыка стал пресс-конференцией Кадырова Политика, 20:28 Власти Дагестана сообщили о принесшем в компьютерный зал гранату взрослом Политика, 20:22 Интересовавший РЖД порт Салоники продали консорциуму компаний за €232 млн Бизнес, 20:20 Корреспондент Fox News стала официальным представителем Госдепа Политика, 20:14 Комментатор Орлов нарушил рекомендации «Матч ТВ» на игре «Зенит» — «Урал» Спорт, 20:13 Российский отряд космонавтов покинут еще три летчика Политика, 20:09 Великобритания заявила о своем праве на превентивный ядерный удар Политика, 20:06 Вексельберг пообещал Путину построить планер для полета вокруг Земли Общество, 19:55 Путин сравнил свою работу с борьбой морского ангела и морского черта Политика, 19:45 Компания семьи министра Ткачева вошла в топ-5 землевладельцев России Бизнес, 19:37
16 мар 2016, 20:35
Кирилл Буланов
Хакеры атаковали банки с помощью писем от имени ЦБ
Фото: Екатерина Кузьмина / РБК
Хакеры совершили накануне атаку на российские банки, разослав письма с вредоносным файлом на почтовые адреса сотрудников. При этом рассылка осуществлялась от имени Банка России, рассказали в «Лаборатории Касперского»

Российские банки накануне подверглись целевой атаке — рассылке вредоносных писем на почтовые адреса сотрудников, сообщает «Лаборатория Касперского». По ее данным, «этот случай заслуживает отдельного внимания», поскольку впервые атакующие выдавали себя за FinCERT — проект Банка России, который призван мониторить и реагировать на компьютерные атаки в финансовой сфере и который делает рассылки банкам об инцидентах в сфере информационной безопасности.

В ночь с понедельника на вторник на этой неделе атакующие, рассказывают в «Лаборатории Касперского», зарегистрировали два доменных имени. Затем они стали создавать модули для заражения систем и готовиться к рассылке писем по банкам. Около 12:00 накануне злоумышленники начали отправлять письма с прикрепленным вредоносным файлом. Рассылка велась с адреса info@fincert.net, в то время как настоящий адрес сервиса ЦБ — fincert@cbr.ru.

Письма рассылались не по общему списку, а со знанием, кто будет адресатом — в текстах содержалось обращение к получателям по фамилии, имени и отчеству, подчеркивают в компании. «Мы проверили ряд адресов получателей при помощи поисковых систем и не смогли найти эти адреса в свободном публичном доступе. Это значит, что атакующие использовали какую-то специальную базу, возможно, составленную из материалов отраслевых конференций или каких-то служебных документов ряда банков», — сообщают в «Лаборатории Касперского».

В компании отмечают, что «атакующие хорошо знакомы с информационными рассылками FinCERT, которые относительно закрыты и недоступны для широкой публики». Об этом свидетельствует то, что в имени файла-вложения цифровой код совпадает с используемой настоящим FinCERT номенклатурой уведомлений об атаках.

Гендиректор Digital Security Илья Медведовский сообщил «Ведомостям», что банки достаточно быстро среагировали на инцидент и предупредили друг друга. Однако, вероятно, злоумышленники попали в системы банков, поскольку часть сотрудников, отвечающих за информационную безопасность, открыли эти письма. Понесли ли банки финансовые потери от атаки, будет ясно позднее, отметил он: злоумышленникам нужно время, чтобы закрепиться в системе и вывести средства.