Четверг , 2 Апрель 2020
Home / Криминал / Хакеры атаковали банки с помощью рассылки от имени ЦБ

Хакеры атаковали банки с помощью рассылки от имени ЦБ

Письма с вредоносным файлом пришли вчера на почтовые адреса сотрудников многих российских банков, пишет РБК со ссылкой на «Лабораторию Касперского». При этом рассылка осуществлялась от имени Банка России.

По данным «Лаборатории», «этот случай заслуживает отдельного внимания», поскольку впервые атакующие выдавали себя за FinCERT — проект Банка России, который реагирует на компьютерные атаки в финансовой сфере и делает рассылки банкам об инцидентах в сфере информационной безопасности.

На этой неделе хакеры зарегистрировали два доменных имени. Далее они стали создавать модули для заражения систем и готовиться к рассылке писем по банкам. Около 12:00 во вторник злоумышленники начали отправлять письма с прикрепленным вредоносным файлом. Рассылка велась с адреса info@fincert.net (настоящий адрес сервиса ЦБ — fincert@cbr.ru).

Тексты содержали обращение к получателям по фамилии, имени и отчеству, следовательно письма рассылались не по общему списку, а со знанием, кто будет адресатом. «Мы проверили ряд адресов получателей при помощи поисковых систем и не смогли найти эти адреса в свободном публичном доступе. Это значит, что атакующие использовали какую-то специальную базу, возможно, составленную из материалов отраслевых конференций или каких-то служебных документов ряда банков», — сообщили в «Лаборатории Касперского».

В компании отмечают, что «атакующие хорошо знакомы с информационными рассылками FinCERT, которые относительно закрыты и недоступны для широкой публики». Об этом свидетельствует то, что в имени файла-вложения цифровой код совпадает с используемой настоящим FinCERT номенклатурой уведомлений об атаках.

Илья Медведовский, гендиректор Digital Security, в общении с корреспондентом «Ведомостей» сказал, что банки достаточно быстро среагировали на инцидент и предупредили друг друга. Однако, вероятно, злоумышленники попали в системы банков, поскольку часть сотрудников, отвечающих за информационную безопасность, открыли эти письма. Понесли ли банки финансовые потери от атаки, будет ясно позднее, отметил он: злоумышленникам нужно время, чтобы закрепиться в системе и вывести средства.

Советуем посмотреть

Сходка воров в законе у Лоту Гули

Вор в законе Надир Салифов — Лоту Гули По информации источника, в прошлое воскресенье в …

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.