ФАС заявила об атаке ворующих служебные пароли хакеров
Вредоносная программа, которая внедрилась в системы антимонопольной службы, крадет служебные логины и пароли, рассказали в пресс-службе ведомства. Целями хакеров, полагают в ФАС, были ведомственная почта и доступ к данным в ней
Системы Федеральной антимонопольной службы (ФАС) подверглись хакерской атаке. Об этом РБК сообщили в пресс-службе ведомства.
«Это была полноценная хакерская атака. Началось с массовой рассылки на адреса ФАС вируса, который ворует служебные логины и пароли. Параллельно шла атака на наши информационные ресурсы, возможно с целью взлома», — заявила начальник управления общественных связей службы Ирина Кашунина.
Вирусом заразились ресурсы центрального аппарата и территориальных органов. В ведомстве подчеркнули, что оперативно отреагировали на распространение вредоноса, которое произошло накануне, 14 ноября, заверив, что никто в результате инцидента не пострадал.
«Их [хакеров] цели — доступ к ведомственной почте, воровство информации, поломка или блокировка сервисов и ресурсов», — добавила Кашунина.
Нанесен ли в результате кибератаки ущерб ФАС, она не уточнила. Кто мог быть причастен к организации взлома, ведомство также пока не знает.
В своем Facebook Кашунина написала, что этот вирус был разработан специально для ФАС. «Ни в коем случае не открывайте это уведомление!» — призвала она, опубликовав скриншот с сообщением из фишинговой рассылки хакеров. Отправителем указан Federal Antimonopoly Service, к самому письму прикреплен файл Axigen WebMail.htm.
Использованная против систем антимонопольной службы схема является самой популярной для целевых атак на организации, считает специалист Dr.Web Александр Вураско.
«Это комбинация вредоносных программ и социальной инженерии. Организуется целевая рассылка на адреса сотрудников с адреса, который не вызывает подозрений. Таким образом, потенциальных жертв стимулируют на открытие файла. Либо создается точка во внутреннюю сеть, через которую злоумышленники пытаются получить доступ к интересующей их информации, либо просто воруются конфиденциальные данные с компьютера, на котором было открыто такое письмо», — рассказал он.
Среди возможных целей атаки специалист выделил желание злоумышленников пополнить свои базы данных для дальнейших атак на организации, а также сбор компрометирующей информации на кого-то из сотрудников ФАС. «Также это может использовано в целях недобросовестной конкуренции или в целях удаления какой-то негативной информации о себе», - добавил он.
Согласно данным, озвученным в середине октября премьер-министром Дмитрием Медведевым, в 2017 году Россия потеряла от кибератак 600 млрд руб. Он подчеркнул, что для отечественной экономики это «довольно значительные деньги». Мировые потери при этом составили около $1 трлн. Эксперты из специализирующейся на предотвращении киберпреступности компании Group-IB в свою очередь считают, что с июля 2017-го по июнь 2018 года российская финансовая сфера потеряла 2,96 млрд руб.
