Хакеры вновь атаковали российские банки
Группировка Silence разослала 80 тысячам сотрудников банков письмо с вредоносным кодом, замаскированное под приглашение на финансовый форум. Информации об ущербе пока нет, однако за последний год банки значительно усилили меры кибербезопасности
Читать на полной версииНовая атака хакеров на российские банки: в минувшую среду группировка Silence разослала 80 тысячам сотрудников кредитных организаций письмо с вредоносным кодом. Оно было замаскировано под приглашение на финансовый форум. По данным Group-IB, которая занимается расследованием киберпреступлений, пока это самая крупная атака года.
Рустам Миркасымов эксперт по киберразведке Group-IB «Хакерская группа Silence занимается целенаправленными атаками на банки, и в первую очередь их интересует получение доступа к системам межбанковских переводов либо к компьютерам, через которые администрируются банкоматы, либо к системам карточного процессинга. Таким образом, хакеры в первую очередь атакуют именно сами банки, а не клиентов банков. На данный момент информации нет о том, что какой-то банк пострадал в результате последней атаки. Информация об этом будет появляться позже. Silence требуется обычно около двух-трех месяцев для вывода денег. Это обуславливается тем, что, скорее всего, их группа малочисленная и им требуется больше времени для проведения таких работ».
Хакеры все менее успешно нападают на банки, отмечала в октябре прошлого года FinCERT, структура ЦБ, занимающаяся кибербезопасностью финансовой сферы. С января по август прошлого года целевые атаки принесли злоумышленникам лишь 76 млн рублей вместо 1 млрд в те же месяцы 2017-го. Одной из главных причин называется повышение общего уровня кибербезопасности финансовых организаций. Банки научились успешно фильтровать часть фишинговых писем.