МОСКВА, 17 марта, РИА ФедералПресс. Пару дней назад несколько десятков российских банков подверглись хакерской атаке.
МОСКВА, 17 марта, РИА ФедералПресс. Пару дней назад несколько десятков российских банков подверглись хакерской атаке.
Сотрудники финансовых организаций получили вредоносные письма, отправленные якобы из Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Центробанка (ЦБ). Рассылка производилась по специально составленной базе. Каждое письмо начиналось с обращения по фамилии, имени и отчеству. Предполагается, что база адресов была составлена по материалам отраслевых конференций или банковских служебных документов.
В компании «Лаборатории Касперского» отмечают, что «атакующие хорошо знакомы с информационными рассылками FinCERT, которые относительно закрыты и недоступны для широкой публики». Об этом свидетельствует то, что в имени файла-вложения цифровой код совпадает с используемой настоящим FinCERT номенклатурой уведомлений об атаках, сообщает «Коммерсантъ».
«ФедералПресс» напоминает: эксперты выяснили, что банковская троянская программа Corkow стала причиной того, что 27 февраля 2015 г. в ходе валютных торгов на Московской бирже (МБ) в течение нескольких минут котировки резко менялись в большом диапазоне 55,36-66,33 рублей. Энергобанк 11 марта 2015 года заявил о том, что считает часть сделок по валютной паре доллар/рубль расчетами «сегодня» (USD/RUB_TOD) 27 февраля несанкционированной. Банк также обратился с соответствующими заявлениями и в правоохранительные органы.
В случае с Энергобанком злоумышленники с помощью вредоносного ПО получили доступ не к банковским системам, связанным с обслуживанием физических и юридических лиц, а к торговому терминалу для осуществления операций на бирже. Они начали продавать и покупать валюту за счет банка, достаточно крупные суммы. Сделали всего примерно семь заявок: пять – на покупку валюты на несколько сотен миллионов долларов, а остальные – на ее продажу на порядка сотни миллионов долларов. В итоге это привело к сильным колебаниям курса рубля в течение 14 минут, пока длилась атака.