Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Минпросвещения предложило создать центр по контролю за работой автошкол Общество, 09:22
Военная операция на Украине. Онлайн Политика, 09:08
Профилактика мании: как снизить зависимость от азартных игр Партнерский проект, 09:05
Группа ПИК вложилась в стартап по выращиванию мух для переработки мусора Бизнес, 09:00
Взлеты и падения дивидендного сезона — 2022: чем он запомнится инвесторам Инвестиции, 09:00
Что такое панспермия и могла ли жизнь с других планет попасть на Землю Экономика инноваций, 09:00
Минсельхоз установил размер пошлин на экспорт подсолнечного масла и шрота Экономика, 08:49
Обрести свободу, не жертвуя комфортом: гибридный формат жилья в Москве РБК Стиль и Донстрой, 08:15
Четвертая жена Руперта Мердока официально подала на развод Общество, 08:09
США и Южная Корея обсудили идею ограничения цены на российскую нефть Политика, 07:30
В ВОЗ заявили о высоком риске появления оспы обезьян в России Общество, 07:20
Президент Чили Борич предложил Зеленскому помощь в гуманитарной сфере Политика, 06:18
Politico сообщило об опасениях на Западе из-за «усталости от Украины» Политика, 05:58
Власти Нью-Йорка ужесточили ограничения на ношение огнестрельного оружия Политика, 05:19
Финансы ,  
0 

Эксперты сообщили о масштабной атаке хакеров на российские банки

По данным Group-IB, фишинговые письма, замаскированные под официальные сообщения ЦБ, получили в четверг более 50 российских банков. В «Лаборатории Касперского» назвали рассылку частью целевой атаки хакерской группы The Silence
Фото: Luke MacGregor / Bloomberg
Фото: Luke MacGregor / Bloomberg

В четверг, 15 ноября, эксперты компании ​Group-IB зафиксировали массовую рассылку вредоносных писем, направленных злоумышленниками в несколько десятков российских банков под видом официальных сообщений ЦБ.

«Письма с темой «Информация Центрального банка Российской Федерации» предлагали получателям ознакомиться с постановлением регулятора «Об унифицировании формата электронных банковских сообщений ЦБ РФ» и незамедлительно приступить к исполнению «приказа», — говорится в сообщении Group-IB.

В компании пояснили, что стиль и оформление фишинговых писем были практически идентичны официальным сообщениям Банка России, однако отправлены были с поддельного адреса регулятора.

В «Лаборатории Касперского» РБК подтвердили факт фишинговой рассылки, которая была замаскирована под уведомления от ЦБ. «Упоминание государственной организации в подобных случаях очень распространенная практика. Важно понимать, что настоящие ресурсы регулятора не были затронуты и остаются под защитой, фальшивые письма обычно только повторяют дизайн и стиль текста. Данная рассылка стала частью целевой атаки The Silence», — объяснил ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов.

Банк России заявил, что ему известно о данных атаках. «Участники информационного обмена с ФинЦЕРТ были предупреждены о них. Начиная с июля ФинЦЕРТ использует для информационного обмена автоматизированную систему обработки инцидентов, которая позволяет осуществлять защищенный и оперативный обмен информацией об инцидентах и операциях, совершенных без согласия клиента на основе базы данных «Фид-Антифрод». Резервным каналом доставки информации является канал электронной почты. Все сообщения, отправляемые посредством электронной почты, подписаны ЭЦП [электронная цифровая подпись] ​ФинЦЕРТ», — заявили РБК в пресс-службе регулятора.

По данным ​Group-IB, получателями фишинговых писем были не менее 52 банков в России и не менее пяти банков за границей, а общее число подвергшихся атаке банков может превысить сто.

«Пользователи почтовой системы ВТБ не получали подобных вредоносных рассылок. Атаки на системы банка ВТБ, включая вредоносные почтовые рассылки, производятся регулярно, поэтому системы защиты всегда поддерживаются в актуальном состоянии», — заявили РБК в пресс-службе ВТБ.

Pro
Фото: Sean Gallup / Getty Images В России новые требования к кибербезопасности компаний. Как их выполнить
Pro
Фото: Shutterstock «Я счастлив, что меня уволили»: каково работать в Tesla — в 5 пунктах
Pro
Совесть задает неудобные вопросы: как управлять финансами в кризис
Pro
Фото: Shutterstock Правда ли, что под кондиционером можно простыть
Pro
Фото: Steve Powell / Getty Images В омут с головой: почему быстрые перемены легче пережить, чем постепенные
Pro
Фото: Shutterstock Почему россияне отказываются от покупки квартир и что будет со спросом
Pro
Как отличить конфликтного кандидата на интервью: 7 признаков
Pro
Очень плохой прогноз: как дефицит импортных метеоприборов бьет по бизнесу

При попытке распаковать приложенный к письму архивный файл пользователь загрузил бы на свой компьютер программу Silence.Downloader, используемую группировкой The Silence, в состав которой входят русскоязычные хакеры. Ранее она уже атаковала банки в России, на Украине, в Белоруссии, Азербайджане, Польше, Казахстане и Великобритании, а также системы управления банкоматами, карточный процессинг и российскую систему межбанковских переводов АРМ КБР.

По словам руководителя отдела динамического анализа вредоносного кода, эксперта по киберразведке Group-IB Рустама Миркасымова, The Silence входит в число наиболее опасных хакерских группировок, которые представляют реальную угрозу для международных финансовых организаций. ​

​«Атакующие используют известный и по-прежнему очень эффективный метод — получают доступ к внутренней банковской сети и закрепляются в ней. В течение долгого времени киберпреступники изучают внутреннюю инфраструктуру сети и производят запись с экранов машин сотрудников банка. После анализа того, как используется внутрибанковское ПО, киберпреступники осуществляют перевод денежных средств», — рассказал Голованов.

​По данным Group-IB, в конце октября атаку на российские банки провела еще одна группировка хакеров — MoneyTaker. В ходе этой атаки с поддельного адреса «ФинЦЕРТ», структуры департамента информационной безопасности ЦБ, также были разосланы письма с опасными вложениями, замаскированными под соглашение о взаимодействии с ЦБ по вопросам мониторинга.

«Хакеры из MoneyTaker используют все возможные векторы атак на банки: они могут, например, отправить фишинговое письмо, провести drive by атаку или тестирование сетевой инфраструктуры банка на наличие уязвимостей. А уже после получения доступа к внутренним узлам сети хакеры легко проводят атаки и вывод денег через карточный процессинг или систему межбанковских переводов», — пояснил Миркасымов.

​В Group-IB пояснили, что информация о потенциальной угрозе была доведена до клиентов компании из числа российских банков.

По данным ЦБ, за первые восемь месяцев объемы хищений хакерами из банков снизились (по сравнению с январем—августом) в 14 раз, с 1,078 млрд до 76,5 млн руб.

Авторы
Теги