Прямой эфир

К сожалению, ваш браузер
не поддерживает
потоковое видео.

Попробуйте

установить Flash-плеер
Лента новостей 1:27 МСК
Лучшие предложения рынка наличной валюты  01:00   USD НАЛ. Покупка 58,10 Продажа 58,16 EUR НАЛ. 61,84 61,79 В Москве задержали 14 активистов «Другой России» Политика, 00:35 10 лет в ООН: чем запомнился Виталий Чуркин Политика, 00:23 В посольстве России в США назвали предварительную версию смерти Чуркина Политика, 00:10 «Нужно дать Трампу время»: почему американцы голосовали за миллиардера Фотогалерея, 00:03 Банки оценили риски от новых международных требований к безопасности Финансы, 00:02 К группе «Антарес» Евгения Ройтмана подали иск о банкротстве Технологии и медиа, 00:01 Кремль подготовится к выдвижению Путина в президенты в последний раз Политика, 00:00 СМИ узнали подробности гибели российских военных в Сирии Политика, Вчера, 23:21 Трамп назначил преемником Флинна генерал-майора армии США Политика, Вчера, 23:16 Саманта Пауэр заявила об опустошенности из-за смерти Чуркина Политика, Вчера, 23:04 Макфол назвал Чуркина превосходным дипломатом Политика, Вчера, 22:25 Повторная санация вошла в российскую банковскую практику Финансы, Вчера, 22:16 Путин выразил соболезнования близким Чуркина Политика, Вчера, 22:09 Лионель Месси потребовал продать трех футболистов «Барселоны» Спорт, Вчера, 22:02 Аэропорт Уфы закрыли из-за выкатившегося за пределы полосы самолета Общество, Вчера, 22:00 Умер Виталий Чуркин. Фотогалерея Фотогалерея, Вчера, 22:00 Британские депутаты провели слушания о визите Дональда Трампа в Лондон Политика, Вчера, 21:59 Участие союзников Москвы в переговорах по Сирии оказалось под угрозой Политика, Вчера, 21:48 «Оставьте мир в покое»: ключевые высказывания Виталия Чуркина в ООН Политика, Вчера, 21:39 Синоптики предупредили о сильном снегопаде в ближайшие дни Общество, Вчера, 21:38 Российский Красный Крест наградил доктора Лизу «Золотым сердцем» Общество, Вчера, 21:37 Россиянам запретят покупать «санкционку» из Белоруссии и Казахстана Экономика, Вчера, 21:10 Рината Ахметова допросили в Национальном антикоррупционном бюро Украины Политика, Вчера, 21:05 Михалков стал художественным руководителем Театра киноактера Общество, Вчера, 21:00 СМИ сообщили причину смерти Чуркина Политика, Вчера, 20:57 В Госдуме предлагают сажать на два года за срыв стоп-крана Политика, Вчера, 20:56 Как прошел первый день перемирия в Донбассе Политика, Вчера, 20:54
16 мар 2016, 20:35
Кирилл Буланов
Хакеры атаковали банки с помощью писем от имени ЦБ
Фото: Екатерина Кузьмина / РБК
Хакеры совершили накануне атаку на российские банки, разослав письма с вредоносным файлом на почтовые адреса сотрудников. При этом рассылка осуществлялась от имени Банка России, рассказали в «Лаборатории Касперского»

Российские банки накануне подверглись целевой атаке — рассылке вредоносных писем на почтовые адреса сотрудников, сообщает «Лаборатория Касперского». По ее данным, «этот случай заслуживает отдельного внимания», поскольку впервые атакующие выдавали себя за FinCERT — проект Банка России, который призван мониторить и реагировать на компьютерные атаки в финансовой сфере и который делает рассылки банкам об инцидентах в сфере информационной безопасности.

В ночь с понедельника на вторник на этой неделе атакующие, рассказывают в «Лаборатории Касперского», зарегистрировали два доменных имени. Затем они стали создавать модули для заражения систем и готовиться к рассылке писем по банкам. Около 12:00 накануне злоумышленники начали отправлять письма с прикрепленным вредоносным файлом. Рассылка велась с адреса info@fincert.net, в то время как настоящий адрес сервиса ЦБ — fincert@cbr.ru.

Письма рассылались не по общему списку, а со знанием, кто будет адресатом — в текстах содержалось обращение к получателям по фамилии, имени и отчеству, подчеркивают в компании. «Мы проверили ряд адресов получателей при помощи поисковых систем и не смогли найти эти адреса в свободном публичном доступе. Это значит, что атакующие использовали какую-то специальную базу, возможно, составленную из материалов отраслевых конференций или каких-то служебных документов ряда банков», — сообщают в «Лаборатории Касперского».

В компании отмечают, что «атакующие хорошо знакомы с информационными рассылками FinCERT, которые относительно закрыты и недоступны для широкой публики». Об этом свидетельствует то, что в имени файла-вложения цифровой код совпадает с используемой настоящим FinCERT номенклатурой уведомлений об атаках.

Гендиректор Digital Security Илья Медведовский сообщил «Ведомостям», что банки достаточно быстро среагировали на инцидент и предупредили друг друга. Однако, вероятно, злоумышленники попали в системы банков, поскольку часть сотрудников, отвечающих за информационную безопасность, открыли эти письма. Понесли ли банки финансовые потери от атаки, будет ясно позднее, отметил он: злоумышленникам нужно время, чтобы закрепиться в системе и вывести средства.