18 March 2016

«Здрасьте, я из ЦБ. Чесслово! Дайте мне два миллиарда рублей»

15 марта российские банки стали объектом очередной целевой атаки, организованной при помощи рассылки вредоносных писем на почтовые адреса банковских сотрудников десятков финансовых организаций, — сообщается на сайте Лаборатории Касперского. Представитель «Лаборатории» Александр Гостев говорит о том, что подобные нападения хакеров на систему безопасности банков происходят регулярно:

«В принципе, в самом факте и способе проведения данной атаки нет ничего нового – буквально каждую неделю та или иная преступная группировка пытается атаковать очередной банк в России, в результате чего сообщения о краже десятков миллионов рублей со счетов того или иного банка появляются с пугающей регулярностью.

Однако этот случай заслуживает отдельного внимания. Впервые атакующие выдавали себя за FinCERT, специальный отдел в структуре Центрального банка Российской Федерации. Этот отдел был создан около года назад, его основной задачей является информирование российских банков об инцидентах информационной безопасности в финансовой сфере.

В последнее время FinCERT стал заметным игроком в области ИБ в России, особенно в свете участившихся атак на банки и все возрастающего ущерба от них. Эта известность и привлекла внимание злоумышленников, которые решили воспользоваться ею для собственной атаки.»

.
От имени Центробанка России хакеры совершили групповую атаку на десятки российских банков, защищённых структурой FinCert. Руководство нескольких десятков российских банков получило электронные письма с портала fincert.net, заранее зарегистрированного преступниками в иностранной интернет-зоне. Приняв его за подразделение ЦБ РФ под названием FinCert, банковские пользователи прочитали сообщения и скачали некие файлы, которые якобы должны были помочь им справиться с готовящейся кибератакой. Однако вместо этого к ним на компьютеры проникло вредоносное ПО, которое считало львиную долю финансовой информации и частично успело отправить ее хакерам.

В результате целенаправленных хакерских атак российские банки за полгода потеряли 1,8 миллиарда рублей. Такие данные в своём отчёте приводит компания Group-IB — специалист в области исследования и предотвращения киберпреступлений. По данным Group-IB, хакерские атаки, имевшие место с августа 2015 по февраль 2016 годов, велись с помощью вируса Buhtrap — его вкладывали в рассылку Газпромбанка и Центробанка России. Вредоносные письма рассылались с корпоративных почтовых ящиков [email protected] и [email protected].

Заместитель начальника кглавного управления безопасности и защиты информации Банка России артём Сарычев комментирует эту ситуацию так:

«Этот инцидент доказывает два момента: деятельность FinCERT интересна криминалу и они нас читают внимательней, чем банки».

.

Для справки, FinCERT Банка России — центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) – структурное подразделение главного управления безопасности и защиты информации Банка России (ГУБиЗИ).

П.С. И как государство с такой «дырявой» банковской системой собирается «обезопасить» рунет? Стоило бы в вопросах безопасности поучиться у обычной самой дорогой компании мира (по состоянию на 2015 год).

.

Читайте также:
Центробанк изучит технологию Blockchain, на основе которой функционирует биткоин и другие криптовалюты
Apple работает над невзламываемым для спецслужб айфоном
Путин: Web кибератакует!

_____

Contacts

For general questions

[email protected]

For legal questions

[email protected]

Contacts for media:

Telegram: moi_fee
Signal: moi_fee.13

18+

On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.