Перейти к основному содержанию
Реклама
Прямой эфир
Мир
Бельгия не поддержит запрет на поставки алмазов из России
Мир
Постпред России указал на игнорирование Киевом темы защитной зоны вокруг ЗАЭС
Общество
Минюст РФ признал иноагентом лидера группы Little Big Илью Прусикина
Общество
В ЦАО Москвы за год демонтировали более 300 незаконных строений
Мир
Почти 40 тыс. итальянцев выступили против обращения Зеленского на «Сан-Ремо»
Мир
В Чехии начался второй тур президентских выборов
Мир
В ООН осудили атаку на посольство Азербайджана в Иране
Мир
Зеленский негативно оценил планы по прибытию танков M1 Abrams к августу
Мир
США призвали возобновить переговоры с Финляндией и Швецией о вступлении в НАТО
Политика
МИД РФ предписал послу Латвии покинуть Россию в течение двух недель
Мир
На Украине заявили о повреждении пяти высоковольтных подстанций за неделю
Экономика
Путин поручил нарастить торговлю в нацвалютах с дружественными странами

Хакеры атаковали российские банки от имени ЦБ

0
Фото: ИЗВЕСТИЯ/Алексей Майшев
Озвучить текст
Выделить главное
вкл
выкл

Международная компания по предотвращению кибератак Group-IB сообщила 15 ноября о вредоносных рассылках по российским финансовым учреждениям, которые якобы поступали от Центрального банка (ЦБ) России. Об этом сообщается в пресс-релизе, поступившем «Известиям».

Специалисты предположили, что эту атаку осуществляла хакерская группа Silence. По имеющейся информации злоумышленники подделали адрес отправителя (ЦБ) и рассылали письма с предложением ознакомиться с новым постановлением регулятора. Во вложенном файле якобы находились необходимые документы, но после его открытия пользователи загружали инструмент Silence.Downloader, который используется группой Silence.

По мнению экспертов, оформление письма было похоже на оригинальные сообщения от регулятора. Возможно, злоумышленники имели доступ к подлинным письмам. Такие же сообщения с поддельного адреса рассылались от имени департамента информационной безопасности ЦБ ФинЦЕРТ 23 октября. Эта атака могла быть устроена группой MoneyTaker.

Обе команды, и Silence и MoneyTaker, внесены Group-IB в число наиболее опасных для российских и международных финансовых организаций.  

Silence — малочисленная, но активная хакерская группа, состоящая из русскоговорящих хакеров. За всё время существования они атаковали системы управления банкоматами, карточный процессинг и российскую систему межбанковских переводов АРМ КБР.

MoneyTaker — преступная хакерская группа, на счету которой 16 атак в США, пять — на банки в России и одна — в Великобритании. Кроме денег, злоумышленники похищают документацию о системах межбанковских платежей, необходимую для подготовки дальнейших атак.

1 ноября сообщалось, что десятки российских банков подверглись мощной кибератаке. Новый вирус эксперты «Лаборатории Касперского» уже назвали Silence.

 

Читайте также
Реклама
Прямой эфир