Экономика
Компании
Рынки
Личный счет
Недвижимость
Курсы валют
Конвертер валют
Курс доллара
Курс евро

Хакеры атаковали российские банки письмами от ЦБ

Хакеры вновь атакуют российские банки. 15 ноября эксперты Group-IB зафиксировали массовую рассылку фишинговых писем, направленных финансовым учреждениям.

Хакеры атаковали российские банки письмами от ЦБ
Фото: BFM.RUBFM.RU

В письме с темой «Информация Центрального банка Российской Федерации» предлагалось ознакомиться с постановлением и незамедлительно приступить к исполнению «приказа». Документы якобы размещались во вложении.

Видео дня

Стиль и оформление писем практически идентичны официальным рассылкам регулятора. Скорее всего, хакеры имели доступ к образцам подлинных сообщений.

Атаку организовала хакерская группа The Silence. Подробности рассказал эксперт по киберразведке Group-IB :

Рустам Миркасымов эксперт по киберразведке Group-IB «15 ноября в 10 утра по Москве наша система TDS Polygon зафиксировала массированную рассылку не только по банкам, но и по другим финансовым учреждениям. За атакой стояла группа The Silence. Атака отличается от предыдущих тем, что письмо было отправлено как сообщение от ЦБ. На самом деле аккаунты ЦБ не были затронуты, их серверы не были скомпрометированы, и злоумышленники отправили письма со своего сервера, просто подделав заголовки. В приложении к письму шел документ, при открытии которого пользователю на компьютер загружался троян, отвечающий за предоставление возможности злоумышленнику управлять компьютером жертвы. Известно, что как минимум в двух случаях хакерам удалось проникнуть в банк, но этот вход был локализован, мы предупредили банки, и у них есть возможность сейчас правильно отреагировать на этот инцидент».

Банк России заявил, что ему известно об этой атаке. Финансовые организации о ней предупреждены, сообщили в пресс-службе регулятора.

По данным ЦБ, за первые восемь месяцев этого года объемы хищений хакерами из банков снизились по сравнению с тем же периодом 2017-го в 14 раз — с 1 млрд рублей до 76,5 млн.

Первые следы хакерской группы, получившей название The Silence, эксперты Group-IB обнаружили в июне 2016 года. Одной из ее первых целей стал ЦБ, который они попытались атаковать через Автоматизированное рабочее место клиента Банка России.