«Здрасьте, я из ЦБ. Чесслово! Дайте мне два миллиарда рублей»

18 марта 2016 года

15 марта российские банки стали объектом очередной целевой атаки, организованной при помощи рассылки вредоносных писем на почтовые адреса банковских сотрудников десятков финансовых организаций, — сообщается на сайте Лаборатории Касперского. Представитель «Лаборатории» Александр Гостев говорит о том, что подобные нападения хакеров на систему безопасности банков происходят регулярно:

«В принципе, в самом факте и способе проведения данной атаки нет ничего нового – буквально каждую неделю та или иная преступная группировка пытается атаковать очередной банк в России, в результате чего сообщения о краже десятков миллионов рублей со счетов того или иного банка появляются с пугающей регулярностью.
Однако этот случай заслуживает отдельного внимания. Впервые атакующие выдавали себя за FinCERT, специальный отдел в структуре Центрального банка Российской Федерации. Этот отдел был создан около года назад, его основной задачей является информирование российских банков об инцидентах информационной безопасности в финансовой сфере.
В последнее время FinCERT стал заметным игроком в области ИБ в России, особенно в свете участившихся атак на банки и все возрастающего ущерба от них. Эта известность и привлекла внимание злоумышленников, которые решили воспользоваться ею для собственной атаки.»

.

От имени Центробанка России хакеры совершили групповую атаку на десятки российских банков, защищённых структурой FinCert. Руководство нескольких десятков российских банков получило электронные письма с портала fincert.net, заранее зарегистрированного преступниками в иностранной интернет-зоне. Приняв его за подразделение ЦБ РФ под названием FinCert, банковские пользователи прочитали сообщения и скачали некие файлы, которые якобы должны были помочь им справиться с готовящейся кибератакой. Однако вместо этого к ним на компьютеры проникло вредоносное ПО, которое считало львиную долю финансовой информации и частично успело отправить ее хакерам.

В результате целенаправленных хакерских атак российские банки за полгода потеряли (Архивная копия от 8 марта 2021 на Wayback Machine) 1,8 миллиарда рублей. Такие данные в своём отчёте приводит компания Group-IB (Архивная копия от 24 декабря 2017 на Wayback Machine) — специалист в области исследования и предотвращения киберпреступлений. По данным Group-IB, хакерские атаки, имевшие место с августа 2015 по февраль 2016 годов, велись с помощью вируса Buhtrap — его вкладывали в рассылку Газпромбанка и Центробанка России. Вредоносные письма рассылались с корпоративных почтовых ящиков [email protected] и [email protected]

Заместитель начальника кглавного управления безопасности и защиты информации Банка России артём Сарычев комментирует эту ситуацию так:

«Этот инцидент доказывает два момента: деятельность FinCERT интересна криминалу и они нас читают внимательней, чем банки».

.

Для справки, FinCERT Банка России — центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) – структурное подразделение главного управления безопасности и защиты информации Банка России (ГУБиЗИ).

П.С. И как государство с такой «дырявой» банковской системой собирается «обезопасить» рунет? Стоило бы в вопросах безопасности поучиться у обычной самой дорогой компании мира (по состоянию на 2015 год)..

Читайте также:

Центробанк изучит технологию Blockchain, на основе которой функционирует биткоин и другие криптовалюты

Apple работает над невзламываемым для спецслужб айфоном

Путин: Web кибератакует!.

_____

Присоединяйтесь к нам в Telegram!

Источники

РосКомСвобода

Эта статья содержит материалы из статьи ««Здрасьте, я из ЦБ. Чесслово! Дайте мне два миллиарда рублей»», опубликованной на сайте Роскомсвободы и распространяющейся на условиях лицензии Creative Commons Attribution-ShareAlike 3.0 Unported (CC BY-SA 3.0).

Creative Commons

Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.

Несколько советов по оформлению реплик:

Новые темы начинайте, пожалуйста, снизу.
Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.

Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.

Добавить комментарий

	Имеете своё мнение на этот счёт?
Оставьте свой комментарий

	Поделитесь новостью с друзьями
Телеграм Фейсбук Твиттер ВК ОК ЖЖ