Хакеры атаковали госорганы, прикрываясь Минфином

Минфин России обратился во все правительственные органы с предостережением: от имени ведомства хакеры стали рассылать спам с вредоносным кодом. Соответствующее письмо (копия есть у «Известий») за подписью замминистра финансов Татьяны Нестеренко было разослано во все федеральные органы государственной власти, администрации субъектов РФ, а также Центробанк России.

Как указывает в документе Нестеренко, электронные сообщения рассылаются с несуществующих электронных адресов ведомства и «подписаны» замминистра финансов Андреем Ивановым. В них предлагается ознакомится с приказом Минфина «О порядке введении государственной программы управлении финансов всех министерств и их руководств по сокращению расходов бюджета с планом деятельности 2015–2022 годы» (орфография оригинала сохранена. — «Известия»), а также предлагается подписать специальное соглашение, форма которого прикреплена к письму, — якобы его необходимо подписать и выслать в Минфин. В приложении вместо документа прикреплен, как указывает Нестеренко, файл с «вредоносным кодом».

Замминистра просит ни в коем случае не открывать эти письма «без проведения соответствующих мероприятий по информационной безопасности», а о фактах рассылок сообщать в службу информационной безопасности.

В пресс-службе Минфина не смогли оперативно прокомментировать информацию. Источник «Известий» в ведомстве сообщил, что вирус шифрует все текстовые и графические файлы на компьютере и для разблокировки просит переслать от 500 до 5 тыс. рублей на электронный кошелек злоумышленников. 

— Действительно, от моего имени идет вредоносная рассылка — по госорганам, в регионы, по различным компаниям, — возмущается замминистра финансов Андрей Иванов. — Не знаю, почему из всех заместителей министра злоумышленники выбрали именно меня для подписи, но я уже обратился в полицию и ФСБ, чтобы эти рассылки прекратились. 

Кроме государственных органов подобные письма с вирусами получили и некоторые СМИ, указывает Нестеренко: им предлагалось в приложенном файле просмотреть «коммерческое предложение» от господина Иванова на размещение заказных статьей.

Как рассказал «Известиям» аналитик компании Dr.Web Игорь Здобнов, скорее всего, речь идет о модификации вируса, который ранее хакеры рассылали от имени Высшего арбитражного суда. В этих письмах они сообщали о якобы начатой процедуре искового производства, после чего предлагали перейти по ссылке на специальный сайт для проверки информации. При переходе на него автоматически скачивался и запускался вирус. Аналогичный вирус рассылался и от имени службы судебных приставов. В них якобы судебный пристав-исполнитель сообщал о наличии значительного долга и о применении к адресату «мер принудительного воздействия». Но нынешний случай отличается от предыдущих выбранной целевой аудиторией — сотрудники правительства, Центробанка и местных властей, в то время как ранее хакеры практиковали рассылку по гораздо более широкому кругу пользователей.

— Когда письмо приходит от регулятора или партнера, то соблазн открыть его очень велик, на что и рассчитывают злоумышленники, — говорит старший системный инженер Symantec Олег Шабуров. — И самое опасное: не исключен вариант, что это целенаправленная атака на органы власти и кроме шифрования вирус может отсылать копии правительственных документов своему автору.

— У сотрудников госведомств и журналистов всегда в компьютере много важных документов, поэтому неудивительно, что злоумышленники выбрали для рассылки эту аудиторию, — соглашается Здобнов.

В случае успеха атаки это может привести многомиллионному ущербу для правительства и крупным прибылям для злоумышленников, отмечает Шабуров. Так, в конце 2010 года полиция задержала группу из 10 хакеров, которые разработали вирус, блокирующий экран компьютера. За получения кода разблокировки злоумышленники требовали отправить им 300–400 рублей по SMS. По подсчетам оперативников, всего за год деятельности группа заработала более 500 млн рублей. 

Как отмечают специалисты компании AVG, хакеры намерено атакуют госорганы.

— Запуск такого вируса может иметь несколько целей, а не только примитивный шантаж конкретных пользователей. Во-первых, речь может идти о краже информации, тем более что многие ведомства оперируют данными составляющими гостайну. Во-вторых, намеренное заражением компьютеров и уничтожение документов, хранящихся на сервере ведомств, — отмечают в компании. — Во многих госорганах защита не такая сильная, как в коммерческих структурах. Кроме того, часто можно наблюдать и небрежность со стороны чиновников: они гораздо чаще нарушают элементарные правила информационной безопасности, игнорируют или забывают проверить подозрительные файлы и программы. 

В Министерстве внутренних дел подтвердили, что получали предостережение от Министерства финансов. Однако пока о возбужденных уголовных делах не известно. Ранее Высший арбитражный суд сетовал, что, несмотря на десятки жалоб на рассылки спама с вирусами, следователи на его обращения пока не отреагировали.

— Вымогаются не очень крупные суммы денег, что для возбуждения уголовного дела недостаточно, — объясняет Здобнов. — Или сумма ущерба не слишком большая, чтобы подобные дела имели приоритет для следователя. 

Впрочем, госорганы довольно прохладно отнеслись к предостережению Минфина.

— Мы получили такое письмо, оно было разослано по внутренней системе и на этом всё закончилось, — рассказал «Известиям» источник в Центробанке. — Не было ни тренингов, ни каких-либо семинаров. Считается, что наша внутренняя система и компьютеры сотрудников достаточно хорошо защищены от любых вирусов.