Прямой эфир

К сожалению, ваш браузер
не поддерживает
потоковое видео.

Попробуйте

установить Flash-плеер
Хакеры атаковали банки с помощью писем от имени ЦБ
Лента новостей 12:11 МСК
Reuters сообщил о помиловании «бойцов ГРУ» Политика, 11:36 Эмиссия эмиссии рознь: почему неправы критики Столыпинского клуба Борис Титов уполномоченный при президенте РФ по защите прав предпринимателей Мнение, 11:35 Песков оказался не в курсе визита Порошенко в Ростов для обмена Савченко Политика, 11:34 Акции Сбербанка обновили исторический максимум после выхода отчетности Финансы, 11:30 Порошенко отправился в Ростов-на-Дону для обмена Савченко на «бойцов ГРУ» Политика, 11:18 В Оренбургской области запретили топить печи из-за аномальной жары Общество, 10:50 Цена нефти WTI достигла максимума за семь месяцев Экономика, 10:41 Минэкономразвития предсказало доллар в коридоре 55–65 руб. Экономика, 10:39 Порошенко подали прошение о помиловании «бойцов ГРУ» Политика, 10:36 Сбербанк получил рекордную квартальную прибыль Финансы, 10:24 Bulgari откроет не менее пяти магазинов в России за десять лет Бизнес, 10:14 Продавец самой дешевой водки начал терять долю после проверок ФНС и ФСБ Бизнес, 10:09 Минфин допустил размещение евробондов еще на $1,25 млрд до конца года Экономика, 10:05 Во власти кредитора: спасет ли «36,6» партнерство с американской WBA Бизнес, 10:04 «Газпром» потерял интерес к месторождению «Левиафан» на шельфе Израиля Бизнес, 09:35 Минэкономразвития заявило о рисках появления пузырей на финансовых рынках Финансы, 09:09 В Кабуле смертник взорвал автобус с сотрудниками суда Политика, 09:07 Российские студенты выбрали самых привлекательных работодателей Общество, 09:00 «Талибан» избрал нового лидера Политика, 08:43 Лавров назвал переоцененной самостоятельность Евросоюза Политика, 08:12 Полиция применила силу к противникам Трампа в Нью-Мексико Политика, 07:26 Трамп и Клинтон победили на праймериз в Вашингтоне Политика, 07:11 Первый российский миллиардер вложился в иранские активы Бизнес, 06:52 В Хабаровском крае осудили устроивших ДТП с 16 погибшими водителей Общество, 06:38 Суд санкционировал арест бывших топ-менеджеров Mirax Group Общество, 05:18 В Иркутске произошел пожар на лесоперерабатывающем предприятии Общество, 05:15 Министры стран еврозоны согласовали выделение Греции €10,3 млрд Политика, 05:06
16 мар, 20:35
Кирилл Буланов
Хакеры атаковали банки с помощью писем от имени ЦБ
Фото: Екатерина Кузьмина/РБК
Хакеры совершили накануне атаку на российские банки, разослав письма с вредоносным файлом на почтовые адреса сотрудников. При этом рассылка осуществлялась от имени Банка России, рассказали в «Лаборатории Касперского»

Российские банки накануне подверглись целевой атаке — рассылке вредоносных писем на почтовые адреса сотрудников, сообщает «Лаборатория Касперского». По ее данным, «этот случай заслуживает отдельного внимания», поскольку впервые атакующие выдавали себя за FinCERT — проект Банка России, который призван мониторить и реагировать на компьютерные атаки в финансовой сфере и который делает рассылки банкам об инцидентах в сфере информационной безопасности.

В ночь с понедельника на вторник на этой неделе атакующие, рассказывают в «Лаборатории Касперского», зарегистрировали два доменных имени. Затем они стали создавать модули для заражения систем и готовиться к рассылке писем по банкам. Около 12:00 накануне злоумышленники начали отправлять письма с прикрепленным вредоносным файлом. Рассылка велась с адреса info@fincert.net, в то время как настоящий адрес сервиса ЦБ — fincert@cbr.ru.

Письма рассылались не по общему списку, а со знанием, кто будет адресатом — в текстах содержалось обращение к получателям по фамилии, имени и отчеству, подчеркивают в компании. «Мы проверили ряд адресов получателей при помощи поисковых систем и не смогли найти эти адреса в свободном публичном доступе. Это значит, что атакующие использовали какую-то специальную базу, возможно, составленную из материалов отраслевых конференций или каких-то служебных документов ряда банков», — сообщают в «Лаборатории Касперского».

В компании отмечают, что «атакующие хорошо знакомы с информационными рассылками FinCERT, которые относительно закрыты и недоступны для широкой публики». Об этом свидетельствует то, что в имени файла-вложения цифровой код совпадает с используемой настоящим FinCERT номенклатурой уведомлений об атаках.

Гендиректор Digital Security Илья Медведовский сообщил «Ведомостям», что банки достаточно быстро среагировали на инцидент и предупредили друг друга. Однако, вероятно, злоумышленники попали в системы банков, поскольку часть сотрудников, отвечающих за информационную безопасность, открыли эти письма. Понесли ли банки финансовые потери от атаки, будет ясно позднее, отметил он: злоумышленникам нужно время, чтобы закрепиться в системе и вывести средства. 

Другие материалы по теме
Хакеры Anonymous объявили «тотальную войну» Дональду Трампу
Хакеры украли деньги бангладешcкого ЦБ со счета ФРС США
Хакеры впервые заразили компьютеры Apple вирусом-вымогателем
Металлинвест оценил потери от хакерской атаки в 200 млн руб.