Российские банки снова подверглись хакерским атакам
За последний месяц на российские банки были направлены две хакерские атаки, совершенные разными группами от имени Банка России. Об этом сообщает Group-IB, международная компания, специализирующаяся на предотвращении кибератак.
По данным Group-IB, к атакам оказались причастны группы Silence и MoneyTaker, входящие в число самых опасных хакерских группировок, представляющих реальную угрозу для российских и международных финансовых организаций.
Как отмечают эксперты компании, атаки были совершены от имени Центрального Банка России и ФинЦЕРТ, подразделения Департамента информационной безопасности ЦБ РФ.
Так, 15 ноября специалистами Group-IB была зафиксирована массовая вредоносная рассылка по российским банкам с поддельного адреса Банка России. В письмах содержался файл вложения под видом постановления ЦБ РФ «Об унифицировании формата электронных банковских сообщений ЦБ РФ», с которым предлагалось ознакомиться и приступить к его исполнению. После распаковки прилагаемого архива, в котором якобы содержался документ, на компьютер пользователя загружался вредоносный инструмент Silence.Downloader.
Согласно зафиксированной компанией статистике получателями такой рассылки стали как минимум 52 российских и 5 зарубежных банков. Однако эксперты компании предполагают, что на самом деле атака могла коснуться более сотни банков.
Эксперты также обратили внимание, что оформление письма было аналогично письмам, рассылаемым регулятором на самом деле.
Group-IB также сообщает еще об одной атаке, зафиксированной чуть ранее – 23 октября. Согласно данным компании, с поддельного адреса ФинЦЕРТ банкам было отправлено письмо, содержащее пять вложенных файлов, оформленных в стиле официальных документов Банка России. В двух файлах содержался вредоносный загрузчик Meterpreter Stager.
В компании предположили, что образцы документов Банка России хакеры могли получить из ранее взломанных почтовых ящиков сотрудников банков. Эксперты также полагают, что участники одной из групп легально занимаются пентестами и реверс-инжинирингом, что и объясняет их хорошую ориентацию в документообороте в финансовой сфере и работе банковских систем.
В Group-IB отмечают, что всю информацию об инцидентах им удалось оперативно отследить и предупредить российские банки, являющиеся клиентами компании, о потенциальной угрозе атак.
Ранее Group-IB уже сообщала о 4 преступных хакерских группах, представляющих реальную угрозу для финансового сектора. По заявлению компании, они способны не только проникнуть в сеть банка, добраться до изолированных финансовых систем, но и успешно вывести деньги через SWIFT, АРМ КБР, карточный процессинг и банкоматы. В числе таких групп значились: Cobalt, MoneyTaker, Silence, состоящие из русскоговорящих хакеров, а также северокорейская Lazarus.
По оценкам экспертов компании, за второе полугодие 2017 и за первое полугодие 2018 года ущерб российской финансовой сферы от атак киберпреступников составил порядка 3 миллиарда рублей.