ПРАВО.ru
Процесс
16 ноября 2018, 11:43

Хакеры атаковали банки от имени ЦБ

Более 50 российских банков вчера подверглись хакерским атакам. Вредоносные сообщения они получали якобы от Центробанка, сообщает компания Group-IB, специализирующаяся на предотвращении кибератак.

Согласно материалам компании, рассылка приходила с поддельных почтовых адресов ЦБ, организовала ее хакерская группировка Silence. Письма с темой «Информация Центрального банка Российской Федерации» предлагали адресатам прочитать постановление регулятора «Об унифицировании формата электронных банковских сообщений ЦБ РФ» и незамедлительно приступить к исполнению «приказа», отмечают в Group-IB. Постановление якобы находилось во вложенном архиве, при распаковке которого пользователь могу стать жертвой атаки, пишет ТАСС со ссылкой на релиз компании.

Хакер получил пять лет тюрьмы за кражу 1,2 млрд рублей из банков

Стиль и оформление письма были практически идентичны официальным рассылкам ЦБ. «Скорее всего, хакеры имели доступ к образцам подлинных сообщений. Согласно данным отчета Group-IB, выпущенного в сентябре этого года, участниками Silence являются люди, предположительно занимавшиеся или занимающиеся легальной работой – пентестами и реверс-инжинирингом. Именно поэтому они хорошо знакомы с документооборотом в финансовом секторе и работой банковских систем», – говорится в отчете.

Вредоносную рассылку получили более 52 российских банков и не менее трех иностранных. Скорее всего, атакованных кредитных организаций было больше 100, считают в компании. О пострадавших сообщений нет. 

О хакерской атаке на свои ресурсы 15 ноября сообщила Федеральная антимонопольная служба (ФАС). Произошла массовая рассылка вируса, ворующего служебные логины и пароли. Параллельно шла атака на информационные ресурсы, возможно, с целью взлома, отмечали в ФАС.