Хакеры украли из российских банков больше миллиарда рублей

13 февраля 2018 ТАСС | Новости
Более 240 кредитных организаций подверглись в 2017 году нападениям хакеров группировки Cobalt, 11 из этих банков понесли ущерб, общая сумма которого превысила 1,1 млрд рублей. Об этом сообщил заместитель председателя Банка России Дмитрий Скобелкин на Х Уральском форуме по кибербезопасности в финансовой сфере.

«Атакам подверглись более 240 кредитных организаций, из них успешных атак было более 11. Сумма хищений превысила 1 млрд рублей», - сказал он.

Хакерская группировка Cobalt использует в том числе созданное для «мирного» тестирования систем киберзащиты одноименное программное обеспечение Cobalt Strike. Предположительно, она в декабре похитила из банка «Глобэкс» и Севастопольского морского банка порядка 90 млн рублей, сообщал ранее ТАСС со ссылкой на источники в сфере информационной безопасности.

Для проникновения за периметр систем киберзащиты группировка использует приемы социальной инженерии, рассылая сотрудникам компаний (в первую очередь Cobalt интересуют банки, хотя последнее время круг интересов хакеров расширился и включает биржи, страховые компании и пенсионные фонды) письма, которые получатели могут принять за служебную переписку или личную корреспонденцию, открыть вложенный файл и запустить вредоносную программу. С ее помощью злоумышленники получают доступ к информационным системам интересующей их организации.

"Вредоносные документы группы Cobalt в 2017 году имитировали предупреждения Центробанка, Visa и Mastercard, причем рассылка велась не только по рабочим, но и по личным почтовым ящикам сотрудников банков. Фишинговые письма отправлялись и с почтовых адресов взломанных контрагентов", - рассказывает аналитик информационной безопасности Positive Technologies Ольга Зинченко.

Такой подход увеличил долю открывших вложения от Cobalt сотрудников в два - два с половиной раза, хотя обычно фишинг срабатывает в 20-30% случаев, что, впрочем, тоже весьма чувствительно, добавляет она.

Центр мониторинга и реагирования на кибератаки в финансовой сфере (ФинЦЕРТ) Банка России в течение 2017 года направил более 400 индивидуальных предупреждений (в том числе более 240 участникам организованного им с 2015 года информационного обмена) с указанием конкретных адресов, с которых производилась рассылка, отметил зампред ЦБ.
Источник http://tass.ru/
При копировании ссылка http://elitetrader.ru/index.php?newsid=383833 обязательна
Условия использования материалов



Премиальный Форекс теперь доступен каждому!
Без ограничения на минимальный депозит;
Узкие спреды от 0.5 пунктов;
Гибкое плечо до 1:1000;
Огромное количество торговых инструментов;
Безупречное исполнение ордеров;
Передовая платформа

Начни торговлю и скажи всем, что у тебя теперь тоже есть криптовалюты! Почему нужно торговать в NORDFX?
Торговля ведется на платформе МТ4. Разрешена торговля любыми советниками и роботами;
В зависимости от типа счета пополнить можно долларами, эфириумом и биткойнами;
Торговля 24/7/365 без выходных и праздников