Расследования
Репортажи
Аналитика
  • USD97.05
  • EUR105.22
  • OIL72.9
Поддержите нас English
  • 17
Новости

Хакеры атаковали банки с помощью рассылки от имени ЦБ

Письма с вредоносным файлом пришли вчера на почтовые адреса сотрудников многих российских банков, пишет РБК со ссылкой на «Лабораторию Касперского». При этом рассылка осуществлялась от имени Банка России.

По данным «Лаборатории», «этот случай заслуживает отдельного внимания», поскольку впервые атакующие выдавали себя за FinCERT — проект Банка России, который реагирует на компьютерные атаки в финансовой сфере и делает рассылки банкам об инцидентах в сфере информационной безопасности.

На этой неделе хакеры зарегистрировали два доменных имени. Далее они стали создавать модули для заражения систем и готовиться к рассылке писем по банкам. Около 12:00 во вторник злоумышленники начали отправлять письма с прикрепленным вредоносным файлом. Рассылка велась с адреса [email protected] (настоящий адрес сервиса ЦБ — [email protected]).

Тексты содержали обращение к получателям по фамилии, имени и отчеству, следовательно письма рассылались не по общему списку, а со знанием, кто будет адресатом. «Мы проверили ряд адресов получателей при помощи поисковых систем и не смогли найти эти адреса в свободном публичном доступе. Это значит, что атакующие использовали какую-то специальную базу, возможно, составленную из материалов отраслевых конференций или каких-то служебных документов ряда банков», — сообщили в «Лаборатории Касперского».

В компании отмечают, что «атакующие хорошо знакомы с информационными рассылками FinCERT, которые относительно закрыты и недоступны для широкой публики». Об этом свидетельствует то, что в имени файла-вложения цифровой код совпадает с используемой настоящим FinCERT номенклатурой уведомлений об атаках.

Илья Медведовский, гендиректор Digital Security, в общении с корреспондентом «Ведомостей» сказал, что банки достаточно быстро среагировали на инцидент и предупредили друг друга. Однако, вероятно, злоумышленники попали в системы банков, поскольку часть сотрудников, отвечающих за информационную безопасность, открыли эти письма. Понесли ли банки финансовые потери от атаки, будет ясно позднее, отметил он: злоумышленникам нужно время, чтобы закрепиться в системе и вывести средства.

Подпишитесь на нашу рассылку

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Safari