Прямой эфир

К сожалению, ваш браузер
не поддерживает
потоковое видео.

Попробуйте

установить Flash-плеер
Лента новостей 2:33 МСК
Лучшие предложения рынка наличной валюты  02:00   USD НАЛ. Покупка 65,49 Продажа 65,37 EUR НАЛ. 73,00 72,80 Tesla представит обновление для автопилота Технологии и медиа, 01:12 Испанский парламент отказался утвердить Мариано Рахоя на пост премьера Политика, 00:34 Samsung отложила начало поставок Galaxy Note 7 ради дополнительных тестов Бизнес, 00:28 Финрынок лишится до 800 млрд руб. из-за заморозки пенсий в 2017 году Финансы, 00:01 Минфин допустил снижение цены на нефть до $30 за баррель Экономика, Вчера, 23:58 Мишел Темер официально стал президентом Бразилии Политика, Вчера, 23:40 Сборная России сыграла вничью в первом матче под руководством Черчесова Футбол, Вчера, 23:23 ОЗХО отчиталась об окончании первого этапа химического разоружения Ливии Политика, Вчера, 23:09 В Петербурге до 8 сентября снимут памятную доску Маннергейму Общество, Вчера, 22:57 Жительнице Пензы разрешили погасить кредит с помощью средств маткапитала Общество, Вчера, 22:22 Из спецучреждения в Свердловской области сбежали около 30 подростков Общество, Вчера, 22:08 Нарышкин призвал не винить «заокеанскую подлость» в рытвинах на дорогах Политика, Вчера, 21:34 Санаторы «Траста» оспорили условия кредитов бывшим акционерам банка Финансы, Вчера, 21:17 Суд отказался вернуть в прокуратуру дело о «гонках» на Gelandewagen Общество, Вчера, 21:16 Дилма Руссефф обжалует импичмент в Верховном суде Бразилии Политика, Вчера, 21:12 Призрак 1990-х: как власти хотят предотвратить зарплатные кризисы Экономика, Вчера, 21:11 Министр внутренних дел Турции ушел в отставку Политика, Вчера, 20:50 Индивидуальные обращения о допуске на Паралимпиаду подали 200 россиян Общество, Вчера, 20:50 Спор об узурпации: почему поссорились президент Киргизии и его соратники Политика, Вчера, 20:28 Bellingcat сообщила о массовом награждении россиян боевыми медалями Политика, Вчера, 20:03 Российский авторский союз избрал нового гендиректора авторского общества Общество, Вчера, 19:57 Сенат Бразилии проголосовал за импичмент президента Дилмы Руссефф Политика, Вчера, 19:44 Украина запустит в Китае производство самого большого самолета в мире Технологии и медиа, Вчера, 19:29 На Украине открыли дело против посетивших Крым французских депутатов Политика, Вчера, 19:18 На Кубу впервые с 1961 года вылетел коммерческий рейс из США Политика, Вчера, 19:05 Родственник Назарбаева купит франшизу «Макдоналдс» в России Бизнес, Вчера, 18:59 В Анкаре обвинили немецкого еврокомиссара в «культурном расизме» Политика, Вчера, 18:48
16 мар, 20:35
Кирилл Буланов
Хакеры атаковали банки с помощью писем от имени ЦБ
Фото: Екатерина Кузьмина/РБК
Хакеры совершили накануне атаку на российские банки, разослав письма с вредоносным файлом на почтовые адреса сотрудников. При этом рассылка осуществлялась от имени Банка России, рассказали в «Лаборатории Касперского»

Российские банки накануне подверглись целевой атаке — рассылке вредоносных писем на почтовые адреса сотрудников, сообщает «Лаборатория Касперского». По ее данным, «этот случай заслуживает отдельного внимания», поскольку впервые атакующие выдавали себя за FinCERT — проект Банка России, который призван мониторить и реагировать на компьютерные атаки в финансовой сфере и который делает рассылки банкам об инцидентах в сфере информационной безопасности.

В ночь с понедельника на вторник на этой неделе атакующие, рассказывают в «Лаборатории Касперского», зарегистрировали два доменных имени. Затем они стали создавать модули для заражения систем и готовиться к рассылке писем по банкам. Около 12:00 накануне злоумышленники начали отправлять письма с прикрепленным вредоносным файлом. Рассылка велась с адреса info@fincert.net, в то время как настоящий адрес сервиса ЦБ — fincert@cbr.ru.

Письма рассылались не по общему списку, а со знанием, кто будет адресатом — в текстах содержалось обращение к получателям по фамилии, имени и отчеству, подчеркивают в компании. «Мы проверили ряд адресов получателей при помощи поисковых систем и не смогли найти эти адреса в свободном публичном доступе. Это значит, что атакующие использовали какую-то специальную базу, возможно, составленную из материалов отраслевых конференций или каких-то служебных документов ряда банков», — сообщают в «Лаборатории Касперского».

В компании отмечают, что «атакующие хорошо знакомы с информационными рассылками FinCERT, которые относительно закрыты и недоступны для широкой публики». Об этом свидетельствует то, что в имени файла-вложения цифровой код совпадает с используемой настоящим FinCERT номенклатурой уведомлений об атаках.

Гендиректор Digital Security Илья Медведовский сообщил «Ведомостям», что банки достаточно быстро среагировали на инцидент и предупредили друг друга. Однако, вероятно, злоумышленники попали в системы банков, поскольку часть сотрудников, отвечающих за информационную безопасность, открыли эти письма. Понесли ли банки финансовые потери от атаки, будет ясно позднее, отметил он: злоумышленникам нужно время, чтобы закрепиться в системе и вывести средства.