Пожалуйста, отключите AdBlock!
AdBlock мешает корректной работе нашего сайта.
Выключите его для полного доступа ко всем материалам РБК
Лента новостей
Роскомнадзор назвал причину блокировки российской версии Google 17:05, Технологии и медиа Группу агентов ЦРУ уволили за кражу еды из вендинговых автоматов 17:02, Общество В Лондоне скончался пострадавший после наезда на прихожан мечети мужчина 16:43, Общество Друг воевавшего в Сирии на стороне России серба заявил о его гибели 16:43, Политика Сечин рассказал о «личном снятии» закупки ложек по 15 тыс. руб. 16:33, Бизнес Сечин заявил об улучшении инвестклимата благодаря иску к АФК «Система» 16:32, Бизнес Путин поручил закрыть свалку в Балашихе за месяц 16:31, Политика «Нафтогаз» назвал условия возобновления покупки газа у «Газпрома» 16:29, Бизнес В Ставрополе при побеге подсудимого конвоиры ранили двух детей 16:25, Общество Число жертв отравления алкоголем в Сергиевом Посаде возросло до четырех 16:08, Общество Сват президента Таджикистана погиб в ДТП 16:06, Политика Суд отказал центру «Сова» в иске к Google по делу о «праву на забвение» 16:05, Общество В Госдуме предложили отменить новогодние каникулы 16:00, Общество Путин согласился с предложением МЧС контролировать выплаты жертвам аварий 15:57, Общество В топ рейтинга госслужащих с наибольшими доходами вошел депутат в розыске 15:55, Общество «Газпром» оценил стоимость строительства «Турецкого потока» в $6 млрд 15:53, Бизнес Сотрудник ФБК подал в суд на Медведева за блокировку в Twitter 15:43, Политика  Суд перенес на пять дней вынесение вердикта по делу об убийстве Немцова 15:18, Политика Рубль продемонстрировал худшие показатели среди валют развивающихся стран 15:15, Финансы Глава штаба Навального рассказал о причине его вызова в суд 15:14, Политика Google внесли в реестр запрещенной информации Роскомнадзора 15:06, Технологии и медиа Правительство России повысило прожиточный минимум на 200 руб. 15:04, Политика Роструд рассказал о пожаловавшемся Путину на зарплату почтальоне 14:55, Политика Аваков рассказал об «около 500» самоубийствах участников АТО на Украине 14:53, Политика В Румынии задержали 35 подозреваемых в торговле людьми 14:30, Общество Более 30 тыс. туристов пострадали из-за отмен чартерных рейсов «ВИМ-Авиа» 14:20, Общество Bloomberg сообщил о предварительном договоре Tesla о заводе в Китае 14:11, Бизнес Сечин назвал нефтехимию новым стратегическим направлением «Роснефти» 14:07, Бизнес
Хакеры атаковали банки с помощью писем от имени ЦБ
Финансы, 16 мар, 2016 20:35
0
Хакеры атаковали банки с помощью писем от имени ЦБ
Хакеры совершили накануне атаку на российские банки, разослав письма с вредоносным файлом на почтовые адреса сотрудников. При этом рассылка осуществлялась от имени Банка России, рассказали в «Лаборатории Касперского»
Фото: Екатерина Кузьмина / РБК

Российские банки накануне подверглись целевой атаке — рассылке вредоносных писем на почтовые адреса сотрудников, сообщает «Лаборатория Касперского». По ее данным, «этот случай заслуживает отдельного внимания», поскольку впервые атакующие выдавали себя за FinCERT — проект Банка России, который призван мониторить и реагировать на компьютерные атаки в финансовой сфере и который делает рассылки банкам об инцидентах в сфере информационной безопасности.

В ночь с понедельника на вторник на этой неделе атакующие, рассказывают в «Лаборатории Касперского», зарегистрировали два доменных имени. Затем они стали создавать модули для заражения систем и готовиться к рассылке писем по банкам. Около 12:00 накануне злоумышленники начали отправлять письма с прикрепленным вредоносным файлом. Рассылка велась с адреса info@fincert.net, в то время как настоящий адрес сервиса ЦБ — fincert@cbr.ru.

Письма рассылались не по общему списку, а со знанием, кто будет адресатом — в текстах содержалось обращение к получателям по фамилии, имени и отчеству, подчеркивают в компании. «Мы проверили ряд адресов получателей при помощи поисковых систем и не смогли найти эти адреса в свободном публичном доступе. Это значит, что атакующие использовали какую-то специальную базу, возможно, составленную из материалов отраслевых конференций или каких-то служебных документов ряда банков», — сообщают в «Лаборатории Касперского».

В компании отмечают, что «атакующие хорошо знакомы с информационными рассылками FinCERT, которые относительно закрыты и недоступны для широкой публики». Об этом свидетельствует то, что в имени файла-вложения цифровой код совпадает с используемой настоящим FinCERT номенклатурой уведомлений об атаках.

Гендиректор Digital Security Илья Медведовский сообщил «Ведомостям», что банки достаточно быстро среагировали на инцидент и предупредили друг друга. Однако, вероятно, злоумышленники попали в системы банков, поскольку часть сотрудников, отвечающих за информационную безопасность, открыли эти письма. Понесли ли банки финансовые потери от атаки, будет ясно позднее, отметил он: злоумышленникам нужно время, чтобы закрепиться в системе и вывести средства.