Центробанк предупредил банки о вредоносных рассылках якобы от его имени, сообщила «РИА Новости» пресс-служба регулятора.
«Банку России известно о данных атаках. Участники информационного обмена с ФинЦЕРТ (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере. — Ред.) были предупреждены о них», — заявила пресс-служба ЦБ.
Ранее компания Group-IB, занимающаяся расследованием и предотвращением киберпреступлений, сообщила ТАСС, что зафиксировала 23 октября и 15 ноября массовые вредоносные рассылки от имени ЦБ в адрес российских банков. По данным компании, сообщения получили боле 50 банков в России и не менее пяти банков за рубежом. Названия кредитных организаций, которые подверглись атаке, компания не уточнила, отметив только, что среди них есть те, которые входят в топ-30 российских банков.
По данным Group-IB, атаки проводили разные хакерские группы: за рассылку 15 ноября ответственна группа Silence, 23 октября — MoneyTaker. В четверг банки получили письма якобы от ЦБ, в которых им предлагалось ознакомиться с постановлением регулятора «Об унифицировании формата электронных банковских сообщений» и приступить к его исполнению. Документы размещались во вложенном архиве, при загрузке которого пользователи скачивали инструмент, используемый хакерами.
«Образцы документов ЦБ хакеры получили из ранее скомпрометированных почтовых ящиков сотрудников российских банков», — сообщила Group-IB.
«Лаборатория Касперского» подтвердила ТАСС информацию о массовой рассылке писем от лица ЦБ 15 ноября. Компания подчеркнула, что настоящие ресурсы регулятора не были затронуты и остаются под защитой, фальшивая рассылка только повторяет дизайн и стиль настоящих писем от ЦБ.