Технологии и медиа⁠, 13 дек 2016, 14:02

Эксперты назвали исполнителей кибератак на российские банки

Таргетированные кибератаки на финансовый сектор России в последнее время осуществляли три основные группы, следует из отчета международной компании ESET, который был представлен на конференции Virus Bulletin.

Проанализировав деятельность крупных кибергрупп, а также схемы атак и уязвимые банковские системы, эксперты лаборатории пришли к выводу, что основными «игроками», атакующими российские банки, являются кибергруппы Corkow, Carbanak и Buhtrap.

В ESET отмечают, что большая часть кибератак построена на человеческом факторе — социальной инженерии и старых уязвимостях. Большинство атак перечисленных групп начинается с фишингового письма с вредоносным документом во вложении — как правило, файлом Word с эксплойтом, установили эксперты.

rbc.group

Открытие такого файла в уязвимой системе запускает загрузку вредоносного программного обеспечения, которое позволяет хакерам установить контроль над компьютером жертвы. После получения доступа к системе банка хакеры пытаются вывести средства.

rbc.group

Одно из таких вложений-приманок, обнаруженное экспертами ESET, имитирует официальную рассылку центра мониторинга и реагирования на кибератаки в кредитно-финансовой сфере «ФинЦЕРТ» Банка России.

Среди методов, изученных специалистами ESET, атаки на автоматическое рабочее место клиента Банка России (АРМ КБР), банкоматы, систему SWIFT и торговые терминалы для трейдеров.

Ранее международная платежная система SWIFT заявила о возросших угрозах кибератак для банков, так как хакеры нашли новые способы их проведения. Письмо с предупреждениями компания разослала банкам по всему миру.

В пятницу, 9 декабря, «Ростелеком» сообщил, что 5 декабря были отражены DDoS-атаки на 5 крупнейших банков и финансовых организаций России. В «Ростелекоме» отмечали, что все атаки имели схожий почерк.