15 марта российские банки стали объектом очередной целевой атаки, организованной при помощи рассылки вредоносных писем на почтовые адреса банковских сотрудников десятков финансовых организаций, — сообщается на сайте Лаборатории Касперского. Представитель «Лаборатории» Александр Гостев говорит о том, что подобные нападения хакеров на систему безопасности банков происходят регулярно:
«В принципе, в самом факте и способе проведения данной атаки нет ничего нового – буквально каждую неделю та или иная преступная группировка пытается атаковать очередной банк в России, в результате чего сообщения о краже десятков миллионов рублей со счетов того или иного банка появляются с пугающей регулярностью.
Однако этот случай заслуживает отдельного внимания. Впервые атакующие выдавали себя за FinCERT, специальный отдел в структуре Центрального банка Российской Федерации. Этот отдел был создан около года назад, его основной задачей является информирование российских банков об инцидентах информационной безопасности в финансовой сфере.
В последнее время FinCERT стал заметным игроком в области ИБ в России, особенно в свете участившихся атак на банки и все возрастающего ущерба от них. Эта известность и привлекла внимание злоумышленников, которые решили воспользоваться ею для собственной атаки.»
.
От имени Центробанка России хакеры совершили групповую атаку на десятки российских банков, защищённых структурой FinCert. Руководство нескольких десятков российских банков получило электронные письма с портала fincert.net, заранее зарегистрированного преступниками в иностранной интернет-зоне. Приняв его за подразделение ЦБ РФ под названием FinCert, банковские пользователи прочитали сообщения и скачали некие файлы, которые якобы должны были помочь им справиться с готовящейся кибератакой. Однако вместо этого к ним на компьютеры проникло вредоносное ПО, которое считало львиную долю финансовой информации и частично успело отправить ее хакерам.
В результате целенаправленных хакерских атак российские банки за полгода потеряли 1,8 миллиарда рублей. Такие данные в своём отчёте приводит компания Group-IB — специалист в области исследования и предотвращения киберпреступлений. По данным Group-IB, хакерские атаки, имевшие место с августа 2015 по февраль 2016 годов, велись с помощью вируса Buhtrap — его вкладывали в рассылку Газпромбанка и Центробанка России. Вредоносные письма рассылались с корпоративных почтовых ящиков [email protected] и [email protected].
Заместитель начальника кглавного управления безопасности и защиты информации Банка России артём Сарычев комментирует эту ситуацию так:
«Этот инцидент доказывает два момента: деятельность FinCERT интересна криминалу и они нас читают внимательней, чем банки».
.
Для справки, FinCERT Банка России — центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) – структурное подразделение главного управления безопасности и защиты информации Банка России (ГУБиЗИ).
П.С. И как государство с такой «дырявой» банковской системой собирается «обезопасить» рунет? Стоило бы в вопросах безопасности поучиться у обычной самой дорогой компании мира (по состоянию на 2015 год).
.
Читайте также:
Центробанк изучит технологию Blockchain, на основе которой функционирует биткоин и другие криптовалюты
Apple работает над невзламываемым для спецслужб айфоном
Путин: Web кибератакует!
_____
The main news of the week in the field of law.
On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.