«Черный четверг»: хакеры атаковали банки от имени ЦБ

16.11.2018  распечатать Изменения для бухгалтера с 2023 года

Более 50 российских банков вчера подверглись хакерским атакам. Вредоносные сообщения они получали якобы от Центробанка, сообщает компания Group-IB, специализирующаяся на предотвращении кибератак.

По материалам компании, рассылка приходила с поддельных почтовых адресов ЦБ, организовала ее хакерская группировка Silence. Письма с темой «Информация Центрального банка Российской Федерации» предлагали адресатам прочитать постановление регулятора «Об унифицировании формата электронных банковских сообщений ЦБ РФ» и незамедлительно приступить к исполнению «приказа», отмечают в Group-IB. Постановление якобы находилось во вложенном архиве, при распаковке которого пользователь могу стать жертвой атаки, пишет ТАСС со ссылкой на релиз компании.

Стиль и оформление письма были практически идентичны официальным рассылкам ЦБ. «Скорее всего, хакеры имели доступ к образцам подлинных сообщений. Согласно данным отчета Group-IB, выпущенного в сентябре этого года, участниками Silence являются люди, предположительно занимавшиеся или занимающиеся легальной работой – пентестами и реверс-инжинирингом. Именно поэтому они хорошо знакомы с документооборотом в финансовом секторе и работой банковских систем», – говорится в отчете.

Вредоносную рассылку получило более 52 российских банков и не менее трех иностранных. Скорее всего, атакованных кредитных организаций было больше 100, считают в компании. О пострадавших сообщений нет.

О хакерской атаке на свои ресурсы 15 ноября сообщила и Федеральная антимонопольная служба (ФАС) РФ. По заявлению ведомства, произошла массовая рассылка вируса, ворующего служебные логины и пароли. Параллельно шла атака на информационные ресурсы, возможно, с целью взлома, отмечали в ФАС.

Журнал «Практическая бухгалтерия». Свежие новости бухучета и налогообложения ежедневно. Подписаться

Составьте правильно и проверьте свой РСВ за 9 месяцев вместе с бератором.
Регистрируйтесь бесплатно.