Основные индикаторы
Данные с задержкой 15 мин.
USD/RUB
–0,21
63,77
EUR/RUB
+0,01
70,50
РТС
+0,87%
1449,42
ММВБ
+0,42%
2934,82
Brent
+1,07%
63,32
Золото
–0,12%
1470,20
S&P500
+0,16%
2579,37
NASDAQ
–0,17%
6716,53
FTSE 100
–0,07%
7487,96
NIKKEI
+1,86%
22420,08
Срочно
IT и медиа

"Лаборатория Касперского" выявила хакеров, представлявшихся сотрудниками спецотдела ЦБ

"Лаборатория Касперского" выявила хакеров, представлявшихся сотрудниками спецотдела ЦБФото: PhotoXPress.ru

Десятки российских банков 15 марта подверглись целевой атаке, организованной путем рассылки вредоносных писем на электронные адреса сотрудников от имени Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) ЦБ РФ, сообщает «Лаборатория Касперского».

«Особенностью этой атаки стало то, что киберпреступники впервые выдавали себя за FinCERT, специальный отдел в структуре Центрального Банка Российской Федерации, созданный около года назад для информирования российских банков об инцидентах информационной безопасности в финансовой сфере», — говорится в сообщении.

Атака началась 15 марта примерно в полдень по московскому времени. «Злоумышленники рассылали письма не наугад, а использовали специальную базу, возможно составленную из материалов отраслевых конференций или банковских служебных документов. Рассылка была адресной: каждое письмо начиналось с обращения по фамилии, имени и отчеству к конкретному получателю», — добавляет «Лаборатория Касперского».

Для проведения атаки хакеры зарегистрировали доменное имя fincert.net, заранее собрали специальную базу контактов, а также нашли и использовали данные закрытых информационных рассылок FinCERT.

Письма отправлялись с адреса info@fincert.net, имеющего некоторое сходство с настоящим адресом FinCERT. В письмах находилась инструкция по запуску вложенного макроса, требующего активации получателем письма. При запуске макроса происходила попытка соединения с удаленным ресурсом для загрузки некоего файла, подписанного легальной цифровой подписью реально существующей московской компании. Этот файл позволяет злоумышленникам получить доступ к информационной системе банка.

«Что касается совершенствования техники киберпреступников, то это уже обычная практика — использовать в атаках на банки легальные инструменты, чтобы скрыть следы вторжения в систему. В данном случае, например, легальными были все инструменты, кроме макроса. Этот инцидент еще раз подтверждает, что человеческий фактор представляет серьезную угрозу безопасности банков, поэтому мы рекомендуем уделять большое внимание обучению сотрудников правилам информационной безопасности», — заявил главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.

Цифра дня
3,9
млрд долларов
  • заплатили США за отправку на МКС астронавтов на российских «Союзах»
  • размер среднего займа «до зарплаты»
  • число сельских жителей в России
  • полностью отказались от наличных
  • составило совокупное состояние миллиардеров в 2018 году
  • составляет мировой долг
  • число россиян, которые не пользуются интернетом
  • ежедневно сталкиваются с интернет-сбоями
  • максимальная стоимость проезда легкового автомобиля по будущей трассе Москва — Казань
1из10
  • «Правила ВТО сегодня просто не работают. Мы, конечно, вступили в эту замечательную, как казалось бы, организацию... но никаких серьезных преференций или экономических результатов не увидели»
    Цитата дня: Денис Мантуров, глава Минпромторга
    Денис Мантуров,  глава Минпромторга
  • «Какой самый быстрый способ решить проблемы и восстановить отношения (России и Украины. — RNS)? Только деньги»
    Цитата дня: Игорь Коломойский, украинский бизнесмен
    Игорь Коломойский,  украинский бизнесмен
  • «Мы дали им (Киеву. — RNS) настоящее оружие, чтобы они могли сражаться против русских. Я горжусь тем, что сделала администрация США со своей политикой в отношении Украины»
    Цитата дня: Майк Помпео, госсекретарь США
    Майк Помпео,  госсекретарь США
  • «Сто раз сказано было: работайте прозрачно, деньги большие выделяются, проект (космодром Восточный. — RNS) практически тоже носит общенациональный характер. Нет, воруют сотнями миллионов»
    Цитата дня: Владимир Путин, президент России
    Владимир Путин,  президент России
  • «То, что мы сейчас испытываем, — это смерть мозга НАТО»
    Цитата дня: Эммануэль Макрон, президент Франции
    Эммануэль Макрон,  президент Франции
  • «Войну русскому языку объявляют не только пещерные русофобы... К сожалению, в некоторых странах это становится официальной государственной политикой»
    Цитата дня: Владимир Путин, президент России
    Владимир Путин,  президент России
  • «Я в шоке, как и вы. От приговора, вынесенного Андрею Каковкину районным судом Ростова-на-Дону. Мы два года поддерживали Андрея»
    Цитата дня: Борис Титов, Уполномоченный по защите прав предпринимателей
    Борис Титов,  Уполномоченный по защите прав предпринимателей
  • «Так называемые "условия" Зеленского для достижения мира в Донбассе - это сумма банальностей и благих пожеланий, далеких от реального положения дел на месте»
    Цитата дня: Алексей Пушков , член Совета Федерации
    Алексей Пушков ,  член Совета Федерации
  • «Уныние или уничтожает окончательно, или делает сильнее. Сегодня Украина стоит на этом распутье. Мы — Apple, начинающая свой путь в гараже»
    Цитата дня: Владимир Зеленский, президент Украины
    Владимир Зеленский,  президент Украины
1из10