Перейти к основному контенту
Финансы ,  
0 

Эксперты сообщили о масштабной атаке хакеров на российские банки

По данным Group-IB, фишинговые письма, замаскированные под официальные сообщения ЦБ, получили в четверг более 50 российских банков. В «Лаборатории Касперского» назвали рассылку частью целевой атаки хакерской группы The Silence
Фото: Luke MacGregor / Bloomberg
Фото: Luke MacGregor / Bloomberg

В четверг, 15 ноября, эксперты компании ​Group-IB зафиксировали массовую рассылку вредоносных писем, направленных злоумышленниками в несколько десятков российских банков под видом официальных сообщений ЦБ.

«Письма с темой «Информация Центрального банка Российской Федерации» предлагали получателям ознакомиться с постановлением регулятора «Об унифицировании формата электронных банковских сообщений ЦБ РФ» и незамедлительно приступить к исполнению «приказа», — говорится в сообщении Group-IB.

В компании пояснили, что стиль и оформление фишинговых писем были практически идентичны официальным сообщениям Банка России, однако отправлены были с поддельного адреса регулятора.

В «Лаборатории Касперского» РБК подтвердили факт фишинговой рассылки, которая была замаскирована под уведомления от ЦБ. «Упоминание государственной организации в подобных случаях очень распространенная практика. Важно понимать, что настоящие ресурсы регулятора не были затронуты и остаются под защитой, фальшивые письма обычно только повторяют дизайн и стиль текста. Данная рассылка стала частью целевой атаки The Silence», — объяснил ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов.

Банк России заявил, что ему известно о данных атаках. «Участники информационного обмена с ФинЦЕРТ были предупреждены о них. Начиная с июля ФинЦЕРТ использует для информационного обмена автоматизированную систему обработки инцидентов, которая позволяет осуществлять защищенный и оперативный обмен информацией об инцидентах и операциях, совершенных без согласия клиента на основе базы данных «Фид-Антифрод». Резервным каналом доставки информации является канал электронной почты. Все сообщения, отправляемые посредством электронной почты, подписаны ЭЦП [электронная цифровая подпись] ​ФинЦЕРТ», — заявили РБК в пресс-службе регулятора.

По данным ​Group-IB, получателями фишинговых писем были не менее 52 банков в России и не менее пяти банков за границей, а общее число подвергшихся атаке банков может превысить сто.

«Пользователи почтовой системы ВТБ не получали подобных вредоносных рассылок. Атаки на системы банка ВТБ, включая вредоносные почтовые рассылки, производятся регулярно, поэтому системы защиты всегда поддерживаются в актуальном состоянии», — заявили РБК в пресс-службе ВТБ.

При попытке распаковать приложенный к письму архивный файл пользователь загрузил бы на свой компьютер программу Silence.Downloader, используемую группировкой The Silence, в состав которой входят русскоязычные хакеры. Ранее она уже атаковала банки в России, на Украине, в Белоруссии, Азербайджане, Польше, Казахстане и Великобритании, а также системы управления банкоматами, карточный процессинг и российскую систему межбанковских переводов АРМ КБР.

По словам руководителя отдела динамического анализа вредоносного кода, эксперта по киберразведке Group-IB Рустама Миркасымова, The Silence входит в число наиболее опасных хакерских группировок, которые представляют реальную угрозу для международных финансовых организаций. ​

​«Атакующие используют известный и по-прежнему очень эффективный метод — получают доступ к внутренней банковской сети и закрепляются в ней. В течение долгого времени киберпреступники изучают внутреннюю инфраструктуру сети и производят запись с экранов машин сотрудников банка. После анализа того, как используется внутрибанковское ПО, киберпреступники осуществляют перевод денежных средств», — рассказал Голованов.

​По данным Group-IB, в конце октября атаку на российские банки провела еще одна группировка хакеров — MoneyTaker. В ходе этой атаки с поддельного адреса «ФинЦЕРТ», структуры департамента информационной безопасности ЦБ, также были разосланы письма с опасными вложениями, замаскированными под соглашение о взаимодействии с ЦБ по вопросам мониторинга.

«Хакеры из MoneyTaker используют все возможные векторы атак на банки: они могут, например, отправить фишинговое письмо, провести drive by атаку или тестирование сетевой инфраструктуры банка на наличие уязвимостей. А уже после получения доступа к внутренним узлам сети хакеры легко проводят атаки и вывод денег через карточный процессинг или систему межбанковских переводов», — пояснил Миркасымов.

​В Group-IB пояснили, что информация о потенциальной угрозе была доведена до клиентов компании из числа российских банков.

По данным ЦБ, за первые восемь месяцев объемы хищений хакерами из банков снизились (по сравнению с январем—августом) в 14 раз, с 1,078 млрд до 76,5 млн руб.

Готовые квартиры в новых кварталах

В разных районах Москвы и области

Квартиры в столице с выгодой до ₽4,5 млн

Выгодные предложения для семей с детьми

Видовые квартиры в высотных башнях

Варианты с мебелью и встроенной техникой

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.


 

Лента новостей
Курс евро на 22 ноября
EUR ЦБ: 106,08 (+0,27)
Инвестиции, 17:35
Курс доллара на 22 ноября
USD ЦБ: 100,68 (+0,46)
Инвестиции, 17:35
Новая волна санкций против банков и финансовых компаний. Что важно знатьФинансы, 21:43
Медведев показал удар баллистической гиперзвуковой ракетой «Орешник»Политика, 21:41
Вложение в будущее: что нужно знать о долгосрочных инвестицияхРБК и ПСБ, 21:40
Как открыть бизнес в Индии и стоит ли бояться местной бюрократииОтрасли, 21:40
Что такое объем торгов и как его учитывать в торговле криптовалютамиКрипто, 21:39
Кремль объяснил, почему Россия не предупредила об ударе «Орешником»Политика, 21:37
Посол Келин заявил о прямом участии Британии в конфликте на УкраинеПолитика, 21:30
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Роналду фразой «не сюрприз» оценил 1 млрд подписчиков в своих соцсетяхСпорт, 21:29
Путин заявил, что Россия ведет разработку ракет в ответ на действия СШАПолитика, 21:29
«Индекс страха» на Мосбирже достиг максимума с начала 2024 годаИнвестиции, 21:25
В Москве задержали мужчин, отобравших шарф у 16-летнего фаната «Динамо»Спорт, 21:18
Путин заявил о переходе конфликта на Украине на глобальный уровеньПолитика, 21:15
Кто займет ключевые посты в новой администрации ТрампаПолитика, 21:10
Аналитики рассказали о появлении нового типа войны в миреПолитика, 21:10