Лента новостей
СК назвал причину пожара в типографии в Петербурге 14:22, Общество Вне конкуренции: кто живет в центре Москвы и сколько там стоят квартиры 14:14, Недвижимость Тест: как угадать будущую модель автомобиля по странным картинкам 14:12, Авто Высокая конкуренция: как создать сеть магазинов натуральных продуктов 14:07, РБК и «Билайн» Бизнес В Швеции завершился политический кризис после избрания нового премьера 13:56, Политика «Перспективы неизвестны»: спрос на майнинг-чипы от TMSC упал в 2018 году 13:55, Крипто Как современные технологии перевернули представление о комфорте 13:37, РБК и Volvo Cars Дептранс Москвы ответил на предложение о бесплатной парковке у работы 13:35, Общество HSBC предсказал превращение «Яндекс.Такси» в оператора беспилотников 13:34, Технологии и медиа Робот с большой дороги: зачем «Яндексу» беспилотники 13:32, PRO Сильнейший теннисист России вылетел с Australian Open 13:28, Спорт Это просто: как написать свою первую картину 13:27, РБК и «Билайн» Минстрой обязал ставить в дома легко выбиваемые взрывом стеклопакеты 13:27, Общество Замглавы Хакасии отвергла получение премии в 1 млн руб. 13:26, Общество Гаджеты и приложения для экстремальных путешествий 13:12, РБК и «Ингосстрах» В Киеве объяснили допуск Собчак на Украину 13:09, Политика Group-IB сообщила о масштабной кибератаке на российских банкиров 13:01, Финансы Как прошла январская выставка Pitti Uomo 12:59, Стиль В Грузии объявили эпидемию кори 12:58, Общество Почему гаджеты для подростков не опаснее картофеля 12:53, Стиль Где торговать криптовалютой: ICORating назвали лучшие биржи 12:51, Крипто Бизнес без отговорок: те, кто справился со страхами и открыл свое дело 12:50, РБК и «Билайн» Бизнес Hyundai согласилась делать машины с российскими двигателями 12:50, Бизнес MasterCard уточнила запрет автосписаний по окончании пробной подписки 12:45, Финансы Отчетность Netflix превзошла ожидания рынка: почему акции падают 12:43, Quote Адвокат Насти Рыбки обратится к Бастрыкину после ее задержания 12:43, Общество
Эксперты сообщили о масштабной атаке хакеров на российские банки
Финансы, 15 ноя 2018, 18:50
0
Эксперты сообщили о масштабной атаке хакеров на российские банки
По данным Group-IB, фишинговые письма, замаскированные под официальные сообщения ЦБ, получили в четверг более 50 российских банков. В «Лаборатории Касперского» назвали рассылку частью целевой атаки хакерской группы The Silence
Фото: Luke MacGregor / Bloomberg

В четверг, 15 ноября, эксперты компании ​Group-IB зафиксировали массовую рассылку вредоносных писем, направленных злоумышленниками в несколько десятков российских банков под видом официальных сообщений ЦБ.

«Письма с темой «Информация Центрального банка Российской Федерации» предлагали получателям ознакомиться с постановлением регулятора «Об унифицировании формата электронных банковских сообщений ЦБ РФ» и незамедлительно приступить к исполнению «приказа», — говорится в сообщении Group-IB.

В компании пояснили, что стиль и оформление фишинговых писем были практически идентичны официальным сообщениям Банка России, однако отправлены были с поддельного адреса регулятора.

В «Лаборатории Касперского» РБК подтвердили факт фишинговой рассылки, которая была замаскирована под уведомления от ЦБ. «Упоминание государственной организации в подобных случаях очень распространенная практика. Важно понимать, что настоящие ресурсы регулятора не были затронуты и остаются под защитой, фальшивые письма обычно только повторяют дизайн и стиль текста. Данная рассылка стала частью целевой атаки The Silence», — объяснил ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов.

Банк России заявил, что ему известно о данных атаках. «Участники информационного обмена с ФинЦЕРТ были предупреждены о них. Начиная с июля ФинЦЕРТ использует для информационного обмена автоматизированную систему обработки инцидентов, которая позволяет осуществлять защищенный и оперативный обмен информацией об инцидентах и операциях, совершенных без согласия клиента на основе базы данных «Фид-Антифрод». Резервным каналом доставки информации является канал электронной почты. Все сообщения, отправляемые посредством электронной почты, подписаны ЭЦП [электронная цифровая подпись] ​ФинЦЕРТ», — заявили РБК в пресс-службе регулятора.

По данным ​Group-IB, получателями фишинговых писем были не менее 52 банков в России и не менее пяти банков за границей, а общее число подвергшихся атаке банков может превысить сто.

«Пользователи почтовой системы ВТБ не получали подобных вредоносных рассылок. Атаки на системы банка ВТБ, включая вредоносные почтовые рассылки, производятся регулярно, поэтому системы защиты всегда поддерживаются в актуальном состоянии», — заявили РБК в пресс-службе ВТБ.

При попытке распаковать приложенный к письму архивный файл пользователь загрузил бы на свой компьютер программу Silence.Downloader, используемую группировкой The Silence, в состав которой входят русскоязычные хакеры. Ранее она уже атаковала банки в России, на Украине, в Белоруссии, Азербайджане, Польше, Казахстане и Великобритании, а также системы управления банкоматами, карточный процессинг и российскую систему межбанковских переводов АРМ КБР.

По словам руководителя отдела динамического анализа вредоносного кода, эксперта по киберразведке Group-IB Рустама Миркасымова, The Silence входит в число наиболее опасных хакерских группировок, которые представляют реальную угрозу для международных финансовых организаций. ​

​«Атакующие используют известный и по-прежнему очень эффективный метод — получают доступ к внутренней банковской сети и закрепляются в ней. В течение долгого времени киберпреступники изучают внутреннюю инфраструктуру сети и производят запись с экранов машин сотрудников банка. После анализа того, как используется внутрибанковское ПО, киберпреступники осуществляют перевод денежных средств», — рассказал Голованов.

​По данным Group-IB, в конце октября атаку на российские банки провела еще одна группировка хакеров — MoneyTaker. В ходе этой атаки с поддельного адреса «ФинЦЕРТ», структуры департамента информационной безопасности ЦБ, также были разосланы письма с опасными вложениями, замаскированными под соглашение о взаимодействии с ЦБ по вопросам мониторинга.

«Хакеры из MoneyTaker используют все возможные векторы атак на банки: они могут, например, отправить фишинговое письмо, провести drive by атаку или тестирование сетевой инфраструктуры банка на наличие уязвимостей. А уже после получения доступа к внутренним узлам сети хакеры легко проводят атаки и вывод денег через карточный процессинг или систему межбанковских переводов», — пояснил Миркасымов.

​В Group-IB пояснили, что информация о потенциальной угрозе была доведена до клиентов компании из числа российских банков.

По данным ЦБ, за первые восемь месяцев объемы хищений хакерами из банков снизились (по сравнению с январем—августом) в 14 раз, с 1,078 млрд до 76,5 млн руб.

Магазин исследований: аналитика по теме "Банки"