21:35
Москва
25 августа ‘19, Воскресенье

Российские банки могут столкнуться с волной «любительских» кибератак

Опубликовано
Понравилось?
Поделитесь с друзьями!

В сети в открытом доступе появился архив программного обеспечения, исходные коды вирусов, которые могут быть использованы для хакерских атак на банки.

К архиву прилагаются и инструкции по использованию вредоносных программ, а также личные данные банковских специалистов по информационной безопасности.

В «Лаборатории Касперского» сообщили, что опубликованные данные несколько устарели, однако хакеры, да и простые любители информатики при желании могут доработать ПО, чтобы организовать новые кибератаки.

Как пишет «КоммерсантЪ», вредоносное программное обеспечение Pegasus было использовано в 2015-2016 годах группировкой Buhtrap. Тогда злоумышленникам удалось похитить порядка 1,8 млрд рублей.

Pegasus позволял выводить средства через платежную систему Банка России, подключаясь к одному из автоматизированных клиентов. Несмотря на то, что выложенное ПО устарело, существует опасность, что в ближайшие месяцы российские банки столкнутся с волной кибератак. Знаменитый вирус WannaCry, заразивший в 2017 году более полумиллиона компьютеров, был создан на базе украденного ПО Агентства национальной безопасности США. Об этом ранее писал президент Microsoft Брэд Смит. Данные АНБ в 2016 году опубликовала группировка Shadow Brokers.

«Ъ» опросил экспертов в области кибербезопасности, и все они утверждают, что как правило, публикация исходных кодов вредоносного ПО приводит к росту хакерских атак.

«Лаборатория Касперского» подчеркивает, что утечка теоретически облегчит работу злоумышленников, но кража денег у банков все равно требует серьезной подготовки и больших усилий. Поэтому, «мы вряд ли незамедлительно услышим о новых киберинцидентах», заявили эксперты.

В Центробанке уже знают об утечке, но отмечают, что опубликованные данные сейчас малоактуальны. ФинЦЕРТ (отвечает в ЦБ за кибербезопасность), предупреждал банки об угрозе Pegasus еще в 2016 году и принял меры по ее нейтрализации. Тем не менее, ФинЦЕРТ сейчас проводит «точечную работу с теми банками», информация о которых просочилась в сеть. Речь идет о личных данных сотрудников. «Ъ» нашел в архиве данные о нескольких работниках Сбербанка, однако в банке сообщили, что информация не соответствует действительности, и такие сотрудники больше в организации не работают.

Промсвязьбанк на просьбу прокомментировать ситуацию заверил, что выложенная в сеть информация проверяется. Другие банки пока не комментируют факт утечки своих данных.

По данным ФинЦЕРТ, за 2017 год российские банки столкнулись с 11-ю успешными кибератаками из 240. В общей сложности было похищено1,15 млрд рублей.

Читайте нас в Дзене

Добавьте ленту «INFOX.ru» в свою личную и получайте актуальные новости ежедневно

Подписаться
Трамп велел всем американским компаниям срочно эвакуироваться с территории Китая
Реклама

Мы рекомендуем
25.08.2019, 19:41
Президент США Дональд Трамп в очередной раз доказал, что обладает уникальной возможностью убеждать страны переписывать торговые соглашения в свою пользу. На этот раз гнета Трампа не выдержала Япония.
25.08.2019, 18:58
На МКС проходят последние приготовления к операции, которая позволит состыковаться кораблю «Союз МС-14» с российским роботом «Федором» на борту. Пока этого сделать было невозможно из-за возникших неожиданно технических проблем.
Реклама