Хакеры выложили в Сеть ПО для взлома российских банков
В архиве с программным обеспечением также есть инструкция по его использованию
14 июля 2018, 22:04, ИА Амител
Фото: news2world.net
В Сети в открытый доступ попал полный набор программного обеспечения (ПО), с помощью которого можно организовать кибератаку на российский банк. Об этом пишет "Коммерсант", ссылаясь на участников рынка.
Уточняется, что речь идет об архиве вредоносного ПО Pegasus, являющегося фактически готовой инструкцией для хакерской атаки на банк. Около недели назад он появился в даркнете - скрытой сети, а спустя несколько дней и в интернете.
ПО позволяет вывести деньги через автоматизированное рабочее место банка — клиента ЦБ. Эксперты отмечают, что в архиве присутствуют не только нужные программы и инструкции по их использованию.
Источник издания в одном из банков из топ-10 добавил, что инструментарий, появившийся в открытом доступе, относится к периоду 2015−2016 годов и немного устарел, однако "любой прилежный хакер может апгрейдить инструментарий под сегодняшние реалии и совершить атаку".
В архив также входят данные о специалистах по информационной безопасности ряда крупных банков. Подчеркивается, что эти сведения тоже датированы 2015 годом, а потому многие из них неактуальны. В частности, в архиве нашли контакты специалистов Сбербанка. В кредитной организации сообщили, что выложенная база "не содержит данных сотрудников банка".
В ЦБ рассказали, что в курсе ситуации. Накануне подразделение Центробанка, которое отвечает за кибербезопасность (ФинЦЕРТ), сделало рассылку, посвященную этой угрозе. Регулятор подтвердил эту информацию, подчеркнув, что об угрозе ФинЦЕРТ предупреждал рынок еще в 2016 году.
Издание пишет, что ПО Pegasus использовала группировка Buhtrap при атаке на российские банки. Group-IB в своем отчете сообщала, что группировка похитила у кредитных организаций порядка 1,8 миллиарда рублей.
0
0
0
0
0
0
Комментарии 0