Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Не смотря по сторонам: самый высокий риск использования смартфона Партнерский проект, 16:01
Олимпийские чемпионы Синицина и Кацалапов завершили карьеру Спорт, 15:51
Вратарь «Байера» и сборной России Лунев выбыл на шесть недель Спорт, 15:48
Вторая делегация американских конгрессменов посетит Тайвань Политика, 15:38
Священник призвал РПЦ изучить выводы социологов РАН о доверии к церкви Общество, 15:28
Автор доклада о допинге в России призвал вернуть россиян на соревнования Спорт, 15:20
Некровный донор: как снизить дефицит органов для пересадки в России Партнерский проект, 15:13
Более 40 человек погибли при пожаре в церкви в Египте Общество, 15:08
РБК Comfort
Получайте рассылку с новостями, которые влияют на качество вашей жизни.
Подписаться за 99 ₽ в месяц
Роулинг заявила в полицию из-за угроз убийством после нападения на Рушди Общество, 15:03
Reuters узнал о прибытии в Сирию первого судна с украинским зерном Политика, 14:45
От Маркса до Далио. Лучшие книги для инвестора, которые стоит прочитать Pro, 14:28
Альфа-дети впитывают знания, как губки: как правильно их обучать Совместный проект, 14:25
Разбор завалов на месте взрыва в Ереване. Трансляция Общество, 14:24
В Ереване один человек погиб в результате пожара и взрыва в ТЦ Общество, 14:18
Финансы ,  

Group-IB сообщила о масштабной кибератаке на российских банкиров

Фишинговые рассылки хакеров были замаскированы под приглашение на международный форум iFin-2019, который пройдет в Москве в конце февраля
Фото: Кирилл Каллиников / РИА Новости
Фото: Кирилл Каллиников / РИА Новости

В середине недели российские банки подверглись крупнейшей с начала года кибератаке, ее провела хакерская группа Silence — одна из самых малочисленных и слабо изученных. Об этом РБК сообщили в пресс-службе компании Group-IB, специализирующейся на предотвращении кибератак.

Как выяснили специалисты, 16 января хакеры запустили масштабную волну вредоносных рассылок, которая насчитывала более 80 тыс. получателей. Среди них — сотрудники российских кредитно-финансовых организаций, большую часть которых составляют банки и крупные платежные системы.

Впервые в практике этой хакерской группировки рассылка с вредоносным кодом внутри была замаскирована под приглашение на XIX м​еждународный форум iFin-2019 «Электронные финансовые услуги и технологии», который пройдет в Москве 19–20 февраля. Организаторы мероприятия разослали официальные приглашения в 9:00 мск 16 января, а несколькими часами позже еще одно «приглашение» отправили хакеры Silence.

Письмо от злоумышленников содержало текст, в котором говорится, что получателю надо открыть приложенный ZIP-архив, заполнить находящуюся там анкету и переслать его отправителю. Внутри архива действительно содержалось приглашение на банковский форум, однако вместе с ним был помещено вредоносное вложение Silence.Downloader aka TrueBot. Данный​ инструмент, отмечают в Group-IB, используют только хакеры этой группировки.

В январе хакеры из Silence провели еще две фишинговые рассылки, целью которых были российские банки. Письма якобы от начальников отделов межбанковских операций несуществующих банков. Они обращались в реальные российские банки с просьбой оперативно рассмотреть вопрос по открытию и обслуживанию корреспондентских счетов их организаций. Во вложении к письму содержался договор. При его распаковке на компьютер пользователя автоматически загружался вредонос Silence.Downloader.

Group-IB сообщила о краже данных 40 тыс. учетных записей госсайтов в мире
Общество

«Очевидно, что масштаб действий Silence увеличивается: мы наблюдаем рост атак не только по России, но и активные действия в отношении европейских и ближневосточных финансовых компаний», — рассказал Рустам Миркасымов, руководитель отдела динамического анализа вредоносного кода, эксперт по киберразведке Group-IB.

Pro
Фото: Shutterstock Платить придется больше: 5 секретов работы с китайскими партнерами
Pro
Фото: Chris Hondros / Getty Images Как Пакистан оказался на грани дефолта и какие страны будут следующими
Pro
Самые популярные способы отъема бизнеса и как с ними бороться
Pro
Фото: Ethan Miller / Getty Images «Ты — просто винтик»: каково работать в Microsoft — в 5 пунктах
Pro
Самые важные налоговые поправки, которые появятся уже осенью 2022 года
Pro
Фото: Chris Hondros / Getty Images «Худшая корпорация» в мире: каково работать в Walmart в 4 пунктах
Pro
Фото: Jonathan Gallegos / Unsplash Что не стоит рассказывать на собеседовании о своих детях
Pro
Фото: Leon Neal / Getty Images «Мама, почему мы такие бедные?»: как отвечать на неудобные вопросы детей

Взломать систему: резонансные хакерские атаки последних лет
Фотогалерея 
В июле 2015 года директор американского Управления по персоналу Кэтрин Арчулета покинула свой пост вскоре после крупнейшей кражи персональных данных, в результате которой хакеры получили сведения о 22 млн гражданах США — госслужащих и членах их семей. Похищенную базу данных в США называли крупнейшей в истории, а в качестве организатора кибератаки упоминалось правительство Китая.

По его словам, Silence — одна из самых опасных русскоязычных групп.

Полную картину о масштабе и эффекте от атаки установить проблематично, поскольку изначально фишинговую рассылку поймала система Group-IB, в которой подключены банки-клиенты компании. Они не заразились, отметил в разговоре с РБК представитель Group-IB.

«Но поскольку рассылка реально огромная (для примера: прежняя ноябрьская рассылка якобы от имени Центробанка содержала 52 банка), плюс они (хакеры. — РБК) начали использовать довольно изощренные методы социальной инженерии, подстраиваясь под банковскую повестку (iFin-2019), вероятность открытия письма и, соответственно, заражения высока», — рассказал он, отвечая на вопрос о масштабе ущерба российского банковского сектора от совершенной атаки.

В «Лаборатории Касперского» также зафиксировали рассылку Silence 16 января.

«Технически схема внедрения злоумышленников в инфраструктуру жертвы напоминает схему атак Carbanak — вредоносная рассылка позволяет закрепиться на компьютерах сотрудников банка или иного финансового учреждения, следить за его работой и через какое-то время — вывести деньги. Эта схема остается эффективной, хотя киберпреступникам все сложнее проводить успешные атаки, в целом уровень защищенности по российской финансовой системе заметно вырос за последнее время», — пояснил РБК ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов.

Group-IB добавляет, что киберпреступники активно атакуют финансовые организации в период с конца декабря по середину января. Именно перед новогодними праздниками на счетах банков появляется большое количество денежных средств​, а банковские работники становятся не столь бдительны, чем и пользуются злоумышленники.

Авторы
Теги
Магазин исследований Аналитика по теме "Безопасность"