Хакеры устроили массовую атаку на Центробанк.
Специалисты по компьютерной безопасности уверены, что атаки планируются и
осуществляются из единого зарубежного центра.
«Вирусные атаки разделяются на два вида. Это
специальные шифровальщики, цель которых — получить деньги за расшифровку
пользовательских файлов, и вирусы-бэкдоры, позволяющие получить
несанкционированный доступ во внутреннюю сеть регулятора для похищения
конфиденциальных данных», — цитируют «Известия» отчёт замначальника главного
управления безопасности и защиты информации ЦБ Артема Сычева
По его словам, схожесть методик различных атак указывает
на то, что планируется и реализуются они из единого центра. «Можно
предположить, что атаки целевые, злоумышленник продумывает возможности обхода
систем защиты», — отмечает Сычев.
При этом вирусописатели имеют очень высокую
квалификацию. Во-первых, они умело скрывают следы источников атаки, регистрируя
домены для рассылки писем за рубежом и незадолго до атаки, что затрудняет
обращение к владельцам ресурса. Во-вторых, они отлично разбираются в
технологиях «корпоративного шантажа». И, в-третьих, количество атакуемых
объектов постоянно увеличивается.
Сычев уточнил, что кроме ЦБ мишенью вирусных атак
являются коммерческие банки. В августе 2015 года Центробанк оповестил о
мошеннической рассылке от его имени. Рассылка, рекламирующая карты «Мир»,
содержала вирус, который на тот момент не определялся ни одним из средств
антивирусной защиты. Целью вируса были пароли клиентов банка к системам
дистанционного банковского обслуживания.
«Уровень риска нарушения информационной безопасности
для Банка России и кредитных организаций достаточно высок и продолжит
возрастать вплоть до момента достижения злоумышленниками поставленных целей», —
заключает Сычев.
