Атаки хакеров на банки могут усилиться перед новогодними праздниками

19 ноября. FINMARKET.RU - Атаки хакеров на российские банки могут усилиться перед новогодними праздниками, рассказали "Российской газете" специалисты по кибербезопасности. Многих сотрудников финансовых организаций в этот период нет на рабочем месте, банкоматы заполнены деньгами под завязку, люди начинают в целом больше тратить. Часто хакеры атакуют банки с помощью поддельных писем от госорганов и ЦБ - такой метод они применили на прошлой неделе против более чем 50 банков.

Массовую рассылку электронных писем с вредоносным содержанием утром 15 ноября зафиксировала Group-IB, международная компания, специализирующаяся на предотвращении кибератак. Хакеры их проводили с фейкового адреса Банка России, копируя стиль и оформление официальных рассылок регулятора. В приложении к письмам содержался файл с инструментом-загрузчиком, которым пользуются хакеры для проникновения во внутреннюю систему банка. Group-IB называет отправителями рассылки хакерскую группировку Silence.

Эта атака не была единственной за последнее время. 23 октября, по данным Group-IB, группировка MoneyTaker отправляла похожие письма с поддельного адреса ФинЦЕРТ (это структурное подразделение департамента информационной безопасности Банка России).

Аналитики считают, что образцы документов ЦБ хакеры получили из ранее скомпрометированных почтовых ящиков сотрудников банков. В ЦБ сообщили, что знают об атаках 23 октября и 15 ноября, а все участники информационного обмена с ФинЦЕРТ предупреждены о метках компрометации. Получателями рассылки 15 ноября стали минимум 52 российских и пять зарубежных банков, отмечают в Group-IB. Пока нельзя сказать, у кого хакеры успешно "увели" деньги, но минимум в двух случаях защита была пробита, а загрузчик Silence успешно установился в банковскую инфраструктуру, рассказал руководитель отдела динамического анализа вредоносного кода Group-IB Рустам Миркасымов.

Получение 15 ноября фишинговых писем, похожих на письма ЦБ, подтвердили "РГ" в Сбербанке, банке "Открытие" и Райффайзенбанке. Схожие по структуре письма с вредоносным содержанием приходили не только от имени ЦБ, но и с доменов, похожих на другой банк средней величины, рассказал "РГ" собеседник в одном из банков топ-40. Представители всех перечисленных выше банков заявили, что ущерба и потерь от попыток атаки им удалось избежать - защитные системы заблокировали рассылку, до загрузки файла из письма дело не доходило. В банке ВТБ заявили, что пользователи почтовой системы не получали вредоносных рассылок 15 ноября.

По оценкам многих экспертов, доход хакеров от атак на банки перекрыл суммарный заработок от остальных способов хищений. Ущерб финансовых организаций от целевых атак в прошлом году вырос на 300%.