Эксперты выяснили, кто стоит за кибератаками на российские банки

Хакеры действовали по схожей схеме, рассылая «троянские» письма

Кибератаки на российские банки осуществляли, в основном, три основные преступные группы — Corkow, Carbanak и Buhtrap. К такому выводу пришли в вирусной лаборатории ESET, передает «Интерфакс».

По данным, экспертов, перечисленные группы используют схожую тактику. Большинство атак начинается с фишингового письма с вредоносным документом во вложении — как правило, файлом Word с эксплойтом. Эксплойт, поясняют эксперты, — это компьютерная программа или последовательность команд, использующие уязвимости в программном обеспечении. Открытие файла в уязвимой системе запускает загрузку другого вредоносного программного обеспечения, позволяющего хакерам установить контроль над чужим компьютером.

Одно из вредоносных вложений имитирует официальную рассылку FinCert при Банке России. FinCert — Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере.

Ранее ФСБ РФ объявила о возможных кибератаках 5 декабря, направленных на дестабилизацию финансовой системы РФ. После этого, ВТБ сообщил о проведенных DDoS-атаках, а «Ростелеком» объявил, что компания смогла предотвратить кибернападения на 5 крупнейших банков и финансовых организаций России.