Прямой эфир

К сожалению, ваш браузер
не поддерживает
потоковое видео.

Попробуйте

установить Flash-плеер
Лента новостей 8:06 МСК
В ходе учений на Камчатке истребители провели воздушные бои в стратосфере Политика, 06:06 Reuters узнал о жестких вариантах ответа США на события в Сирии Политика, 06:04 «Роснефть» и Statoil не нашли нефти в Охотском море Бизнес, 05:05 В США подросток убил отца и открыл стрельбу в начальной школе Общество, 04:10 «Первый канал» начал бороться с блокировкой интернет-рекламы Технологии и медиа, 03:43 Лондонский офис Apple переедет на электростанцию Баттерси Бизнес, 03:31 Обама назвал ошибкой принятие конгрессом закона об исках к Эр-Рияду Политика, 02:38 Кремль отказался считать «окончательной правдой» расследование по MH17 Политика, 02:08 В Сахаровском центре облили краской фотографии войны на Украине Общество, 01:49 Forbes понизил оценку состояния Трампа на $800 млн Бизнес, 01:08 Как сбили Boeing: четыре главных вопроса по расследованию гибели MH17 Политика, 00:20 Правительство опровергло планы ввести платную медпомощь для безработных Общество, 00:18 ОПЕК снизит добычу нефти впервые с 2008 года Экономика, 00:07 Владелец Stockmann в России запустит первый девелоперский проект в Москве Бизнес, 00:07 «Ростов» впервые в истории набрал очки в Лиге чемпионов Спорт, Вчера, 23:46 Минобороны заявило о причастности оппозиции к обстрелу гумконвоя в Сирии Политика, Вчера, 23:26 США задумались о «недипломатических ответах» на срыв перемирия в Сирии Политика, Вчера, 23:20 Доллар и евро обновили минимумы к рублю с июля на новости о решении ОПЕК Финансы, Вчера, 22:57 СМИ сообщили о возможном возобновлении полетов в Египет в октябре Политика, Вчера, 22:20 И ты, брют: кто инвестирует в крымские виноградники Фотогалерея, Вчера, 22:12 Конгресс США преодолел вето Обамы на закон об исках к Саудовской Аравии Политика, Вчера, 22:11 Эксперты «Валдая» оценили влияние миграционного кризиса в ЕС на Россию Политика, Вчера, 22:01 Бывший акционер банка «Россия» займется виноделием в Крыму Бизнес, Вчера, 21:58 Минфин предложил повысить единый налог для малого бизнеса Экономика, Вчера, 21:56 В Одесской области перезахоронят останки Котовского Общество, Вчера, 21:54 Футбол. Лига чемпионов. «Ростов» — ПСВ. Онлайн Спорт, Вчера, 21:45 СМИ сообщили о решении ОПЕК ограничить добычу нефти Экономика, Вчера, 21:19 Почти половина россиян поддержали введение «налога на тунеядцев» Общество, Вчера, 21:18
16 мар, 20:35
Кирилл Буланов
Хакеры атаковали банки с помощью писем от имени ЦБ
Фото: Екатерина Кузьмина/РБК
Хакеры совершили накануне атаку на российские банки, разослав письма с вредоносным файлом на почтовые адреса сотрудников. При этом рассылка осуществлялась от имени Банка России, рассказали в «Лаборатории Касперского»

Российские банки накануне подверглись целевой атаке — рассылке вредоносных писем на почтовые адреса сотрудников, сообщает «Лаборатория Касперского». По ее данным, «этот случай заслуживает отдельного внимания», поскольку впервые атакующие выдавали себя за FinCERT — проект Банка России, который призван мониторить и реагировать на компьютерные атаки в финансовой сфере и который делает рассылки банкам об инцидентах в сфере информационной безопасности.

В ночь с понедельника на вторник на этой неделе атакующие, рассказывают в «Лаборатории Касперского», зарегистрировали два доменных имени. Затем они стали создавать модули для заражения систем и готовиться к рассылке писем по банкам. Около 12:00 накануне злоумышленники начали отправлять письма с прикрепленным вредоносным файлом. Рассылка велась с адреса info@fincert.net, в то время как настоящий адрес сервиса ЦБ — fincert@cbr.ru.

Письма рассылались не по общему списку, а со знанием, кто будет адресатом — в текстах содержалось обращение к получателям по фамилии, имени и отчеству, подчеркивают в компании. «Мы проверили ряд адресов получателей при помощи поисковых систем и не смогли найти эти адреса в свободном публичном доступе. Это значит, что атакующие использовали какую-то специальную базу, возможно, составленную из материалов отраслевых конференций или каких-то служебных документов ряда банков», — сообщают в «Лаборатории Касперского».

В компании отмечают, что «атакующие хорошо знакомы с информационными рассылками FinCERT, которые относительно закрыты и недоступны для широкой публики». Об этом свидетельствует то, что в имени файла-вложения цифровой код совпадает с используемой настоящим FinCERT номенклатурой уведомлений об атаках.

Гендиректор Digital Security Илья Медведовский сообщил «Ведомостям», что банки достаточно быстро среагировали на инцидент и предупредили друг друга. Однако, вероятно, злоумышленники попали в системы банков, поскольку часть сотрудников, отвечающих за информационную безопасность, открыли эти письма. Понесли ли банки финансовые потери от атаки, будет ясно позднее, отметил он: злоумышленникам нужно время, чтобы закрепиться в системе и вывести средства.