Хакеры атаковали банки от имени ЦБ

Согласно материалам компании, рассылка приходила с поддельных почтовых адресов ЦБ, организовала ее хакерская группировка Silence. Письма с темой «Информация Центрального банка Российской Федерации» предлагали адресатам прочитать постановление регулятора «Об унифицировании формата электронных банковских сообщений ЦБ РФ» и незамедлительно приступить к исполнению «приказа», отмечают в Group-IB. Постановление якобы находилось во вложенном архиве, при распаковке которого пользователь могу стать жертвой атаки, пишет ТАСС со ссылкой на релиз компании.

Стиль и оформление письма были практически идентичны официальным рассылкам ЦБ. «Скорее всего, хакеры имели доступ к образцам подлинных сообщений. Согласно данным отчета Group-IB, выпущенного в сентябре этого года, участниками Silence являются люди, предположительно занимавшиеся или занимающиеся легальной работой – пентестами и реверс-инжинирингом. Именно поэтому они хорошо знакомы с документооборотом в финансовом секторе и работой банковских систем», – говорится в отчете.

Вредоносную рассылку получили более 52 российских банков и не менее трех иностранных. Скорее всего, атакованных кредитных организаций было больше 100, считают в компании. О пострадавших сообщений нет. 

О хакерской атаке на свои ресурсы 15 ноября сообщила Федеральная антимонопольная служба (ФАС). Произошла массовая рассылка вируса, ворующего служебные логины и пароли. Параллельно шла атака на информационные ресурсы, возможно, с целью взлома, отмечали в ФАС.