Хакеры грабили российские банки и фирмы, маскируясь под госучреждения
ИА «Ореанда-Новости». Эксперты зафиксировали и проанализировали хакерские атаки, проводившиеся с поддельных почтовых ящиков государственных компаний. Хакеры рассылали письма с файлами вируса, который создавал платёжные поручения. Об этом в четверг, 6 декабря, сообщила компания по кибербезопасности Group IB.
По крайней мере, с 11 сентября российские банки, а также транспортные и промышленные компании получали на свои адреса письма якобы от государственных учреждений - Роспотребнадзор, ФСИН, Министерство труда и так далее. В теме e-mail значилось: «служебная записка», «копии документов», а во вложении в архиве помещался вирус-троян RTM, специально созданный для вывода денег из платёжных систем и сервисов дистанционного банковского обслуживания (ДБО). Всего было отправлено примерно 11 тыс. сообщений, в основном в ноябре текущего года.
Экспертам удалось выяснить, по какой схеме происходили хищения средств. Троян RTM запускает удалённое управление компьютером, затем создаёт платёжное поручение, которое отправляется в систему ДБО - отправка может произойти через заражённый компьютер или с компьютера самого хакера. Атака на одно юридическое лицо могла принести киберпреступникам более 1 млн рублей.
Компания Group IB сообщила о вредоносных письмах, которые рассылались по российским банкам, ещё 15 ноября. Под видом официальных писем Центробанка их получили около 50 российских банков и несколько зарубежных финансовых учреждений.
«Лаборатория Касперского» представила данные, согласно которым подобный вирус использует группировка The Silence - в ней есть русскоязычные хакеры. Она уже не в первый раз занимается атаками на банки - не только в РФ, но и в Белоруссии, на Украине, в Казахстане, Азербайджане, в Польше и Великобритании. The Silence атаковала карточный процессинг, системы управления банкоматами, систему межбанковских переводов АРМ КБР (Россия).
Накануне киберпреступники напали на восемь банков Восточной Европы - ущерб измеряется в десятках миллионов долларов. Применялись гаджеты с вредоносным программным обеспечением, которые внедрялись в банковские учреждения или физически подсоединялись к корпоративным сетям.
Комментарии