20:59
Москва
15 декабря ‘18, Суббота

Российские банки могут столкнуться с волной «любительских» кибератак

Опубликовано
Понравилось?
Поделитесь с друзьями!

В сети в открытом доступе появился архив программного обеспечения, исходные коды вирусов, которые могут быть использованы для хакерских атак на банки.

К архиву прилагаются и инструкции по использованию вредоносных программ, а также личные данные банковских специалистов по информационной безопасности.

В «Лаборатории Касперского» сообщили, что опубликованные данные несколько устарели, однако хакеры, да и простые любители информатики при желании могут доработать ПО, чтобы организовать новые кибератаки.

Как пишет «КоммерсантЪ», вредоносное программное обеспечение Pegasus было использовано в 2015-2016 годах группировкой Buhtrap. Тогда злоумышленникам удалось похитить порядка 1,8 млрд рублей.

Pegasus позволял выводить средства через платежную систему Банка России, подключаясь к одному из автоматизированных клиентов. Несмотря на то, что выложенное ПО устарело, существует опасность, что в ближайшие месяцы российские банки столкнутся с волной кибератак. Знаменитый вирус WannaCry, заразивший в 2017 году более полумиллиона компьютеров, был создан на базе украденного ПО Агентства национальной безопасности США. Об этом ранее писал президент Microsoft Брэд Смит. Данные АНБ в 2016 году опубликовала группировка Shadow Brokers.

«Ъ» опросил экспертов в области кибербезопасности, и все они утверждают, что как правило, публикация исходных кодов вредоносного ПО приводит к росту хакерских атак.

«Лаборатория Касперского» подчеркивает, что утечка теоретически облегчит работу злоумышленников, но кража денег у банков все равно требует серьезной подготовки и больших усилий. Поэтому, «мы вряд ли незамедлительно услышим о новых киберинцидентах», заявили эксперты.

В Центробанке уже знают об утечке, но отмечают, что опубликованные данные сейчас малоактуальны. ФинЦЕРТ (отвечает в ЦБ за кибербезопасность), предупреждал банки об угрозе Pegasus еще в 2016 году и принял меры по ее нейтрализации. Тем не менее, ФинЦЕРТ сейчас проводит «точечную работу с теми банками», информация о которых просочилась в сеть. Речь идет о личных данных сотрудников. «Ъ» нашел в архиве данные о нескольких работниках Сбербанка, однако в банке сообщили, что информация не соответствует действительности, и такие сотрудники больше в организации не работают.

Промсвязьбанк на просьбу прокомментировать ситуацию заверил, что выложенная в сеть информация проверяется. Другие банки пока не комментируют факт утечки своих данных.

По данным ФинЦЕРТ, за 2017 год российские банки столкнулись с 11-ю успешными кибератаками из 240. В общей сложности было похищено1,15 млрд рублей.

Читайте нас в Дзене

Добавьте ленту «INFOX.ru» в свою личную и получайте актуальные новости ежедневно

Подписаться
Еще минус один: На Украине разбился очередной Су-27
Реклама

Мы рекомендуем
15.12.2018, 20:34
В России может возникнуть дефицит иностранного алкоголя перед Новогодними праздниками. Это связано с изменением системы продажи – теперь в России перешли на новый помарочный учет иностранного алкоголя. И, как часто случается в таких случаях, с новыми акцизными марками возник острый дефицит.
15.12.2018, 18:49
По предварительной информации на Украине подведены итоги «объединительного» собора. Главой церкви, которая носит название «Православная церковь в Украине», стал митрополит Епифаний (Думенко) представитель Киевского патриархата и один из ближайших соратников Филарета.
Реклама