Прямой эфир

К сожалению, ваш браузер
не поддерживает
потоковое видео.

Попробуйте

установить Flash-плеер
Лента новостей 13:46 МСК
Минобороны сообщило о скором уничтожении всех боевиков в Алеппо Политика, 13:18 Лучшие предложения рынка наличной валюты  13:00   USD НАЛ. Покупка 62,87 Продажа 63,00 EUR НАЛ. 66,50 66,90 Более 15 тысяч жителей Крыма остались без тепла Общество, 12:51 Российские пловцы выиграли рекордное количество наград на чемпионате мира Спорт, 12:28 США решили увеличить военную группировку в Сирии на 200 человек Политика, 11:45 В Болгарии взорвались цистерны сошедшего с рельсов поезда Общество, 11:17 Российская фигуристка установила новый мировой рекорд Спорт, 10:37 За сутки Алеппо покинули почти 18 тыс. мирных жителей Политика, 10:31 Референдум раздора: зачем Киргизии новая Конституция Политика, 10:08 Яхты, жены и путешествия: на что лауреаты тратили Нобелевскую премию Общество, 10:08 Штаб Трампа раскритиковал доклад ЦРУ о вмешательстве России в выборы Политика, 09:57 Военный вертолет США сел на территории школы в штате Виргиния Общество, 09:20 ЦРУ обнаружило вмешательство России в президентские выборы в США Политика, 08:44 Samsung отключит в США все Galaxy Note 7 Технологии и медиа, 08:40 Родным погибших в Алеппо медработниц вручили ордена Мужества Политика, 07:25 «Коммерсантъ» узнал о смене руководителя «Вертолетов России» Бизнес, 07:17 В Ленинградской области в результате пожара погибли пять человек Общество, 06:43 Экс-мэр Нью-Йорка отказался от должности госсекретаря США Политика, 06:32 Луценко заявил о начале суда над Януковичем в 2017 году Политика, 05:58 СМИ узнали о намерении Японии смягчить санкции против России Политика, 05:39 На Камчатке вулкан Шивелуч выбросил столб пепла высотой 11 км Общество, 04:32 В Пентагоне заявили об уничтожении участника атаки на Charlie Hebdo Политика, 04:26 AP узнало о закрытии Трампом связанных с Саудовской Аравией компаний Политика, 04:01 Проигравший выборы президент Гамбии отказался признать итоги голосования Политика, 03:05 WSJ назвала главу ExxonMobil главным кандидатом на пост госсекретаря США Политика, 03:02 В Тверской области возбудили уголовное дело после взрыва газа на заводе Общество, 02:12 Суд арестовал подозреваемого в получении взятки в 50 млн руб. офицера МВД Общество, 01:46 Суд арестовал руководителя уголовного розыска Калужской области Политика, 01:33
16 мар, 20:35
Кирилл Буланов
Хакеры атаковали банки с помощью писем от имени ЦБ
Фото: Екатерина Кузьмина/РБК
Хакеры совершили накануне атаку на российские банки, разослав письма с вредоносным файлом на почтовые адреса сотрудников. При этом рассылка осуществлялась от имени Банка России, рассказали в «Лаборатории Касперского»

Российские банки накануне подверглись целевой атаке — рассылке вредоносных писем на почтовые адреса сотрудников, сообщает «Лаборатория Касперского». По ее данным, «этот случай заслуживает отдельного внимания», поскольку впервые атакующие выдавали себя за FinCERT — проект Банка России, который призван мониторить и реагировать на компьютерные атаки в финансовой сфере и который делает рассылки банкам об инцидентах в сфере информационной безопасности.

В ночь с понедельника на вторник на этой неделе атакующие, рассказывают в «Лаборатории Касперского», зарегистрировали два доменных имени. Затем они стали создавать модули для заражения систем и готовиться к рассылке писем по банкам. Около 12:00 накануне злоумышленники начали отправлять письма с прикрепленным вредоносным файлом. Рассылка велась с адреса info@fincert.net, в то время как настоящий адрес сервиса ЦБ — fincert@cbr.ru.

Письма рассылались не по общему списку, а со знанием, кто будет адресатом — в текстах содержалось обращение к получателям по фамилии, имени и отчеству, подчеркивают в компании. «Мы проверили ряд адресов получателей при помощи поисковых систем и не смогли найти эти адреса в свободном публичном доступе. Это значит, что атакующие использовали какую-то специальную базу, возможно, составленную из материалов отраслевых конференций или каких-то служебных документов ряда банков», — сообщают в «Лаборатории Касперского».

В компании отмечают, что «атакующие хорошо знакомы с информационными рассылками FinCERT, которые относительно закрыты и недоступны для широкой публики». Об этом свидетельствует то, что в имени файла-вложения цифровой код совпадает с используемой настоящим FinCERT номенклатурой уведомлений об атаках.

Гендиректор Digital Security Илья Медведовский сообщил «Ведомостям», что банки достаточно быстро среагировали на инцидент и предупредили друг друга. Однако, вероятно, злоумышленники попали в системы банков, поскольку часть сотрудников, отвечающих за информационную безопасность, открыли эти письма. Понесли ли банки финансовые потери от атаки, будет ясно позднее, отметил он: злоумышленникам нужно время, чтобы закрепиться в системе и вывести средства.