Разрешите сайту отправлять вам актуальную информацию.

18:18
Москва
21 ноября ‘24, Четверг

Российские банки могут столкнуться с волной «любительских» кибератак

Опубликовано
Понравилось?
Поделитесь с друзьями!

В сети в открытом доступе появился архив программного обеспечения, исходные коды вирусов, которые могут быть использованы для хакерских атак на банки.

К архиву прилагаются и инструкции по использованию вредоносных программ, а также личные данные банковских специалистов по информационной безопасности.

В «Лаборатории Касперского» сообщили, что опубликованные данные несколько устарели, однако хакеры, да и простые любители информатики при желании могут доработать ПО, чтобы организовать новые кибератаки.

Как пишет «КоммерсантЪ», вредоносное программное обеспечение Pegasus было использовано в 2015-2016 годах группировкой Buhtrap. Тогда злоумышленникам удалось похитить порядка 1,8 млрд рублей.

Pegasus позволял выводить средства через платежную систему Банка России, подключаясь к одному из автоматизированных клиентов. Несмотря на то, что выложенное ПО устарело, существует опасность, что в ближайшие месяцы российские банки столкнутся с волной кибератак. Знаменитый вирус WannaCry, заразивший в 2017 году более полумиллиона компьютеров, был создан на базе украденного ПО Агентства национальной безопасности США. Об этом ранее писал президент Microsoft Брэд Смит. Данные АНБ в 2016 году опубликовала группировка Shadow Brokers.

«Ъ» опросил экспертов в области кибербезопасности, и все они утверждают, что как правило, публикация исходных кодов вредоносного ПО приводит к росту хакерских атак.

«Лаборатория Касперского» подчеркивает, что утечка теоретически облегчит работу злоумышленников, но кража денег у банков все равно требует серьезной подготовки и больших усилий. Поэтому, «мы вряд ли незамедлительно услышим о новых киберинцидентах», заявили эксперты.

В Центробанке уже знают об утечке, но отмечают, что опубликованные данные сейчас малоактуальны. ФинЦЕРТ (отвечает в ЦБ за кибербезопасность), предупреждал банки об угрозе Pegasus еще в 2016 году и принял меры по ее нейтрализации. Тем не менее, ФинЦЕРТ сейчас проводит «точечную работу с теми банками», информация о которых просочилась в сеть. Речь идет о личных данных сотрудников. «Ъ» нашел в архиве данные о нескольких работниках Сбербанка, однако в банке сообщили, что информация не соответствует действительности, и такие сотрудники больше в организации не работают.

Промсвязьбанк на просьбу прокомментировать ситуацию заверил, что выложенная в сеть информация проверяется. Другие банки пока не комментируют факт утечки своих данных.

По данным ФинЦЕРТ, за 2017 год российские банки столкнулись с 11-ю успешными кибератаками из 240. В общей сложности было похищено1,15 млрд рублей.

Реклама