Полный пакет программного обеспечения для хакерских атак на банки оказался в интернете
Сеть Компьютеры и софт

    В открытый доступ оказался выложен архив, являющийся фактически готовой инструкцией для хакерской атаки на банк. Архив вредоносного программного обеспечения (ВПО) Pegasus примерно неделю назад появился в даркнете (скрытой сети, соединение в которой устанавливается между отдельными лицами, используется, в частности, хакерами), а через несколько дней и в интернете.

    Выложенное ВПО, было ранее использовано группировкой Buhtrap при атаке на российские банки. Как ранее сообщала в своем отчете Group-IB, группировка похитила у российских банков порядка 1,8 млрд руб. По словам руководителя экспертного центра безопасности Positive Technologies Алексея Новикова, сейчас доступ к архиву достаточно легок.

    Программы Pegasus дают возможность вывести средства через автоматизированное рабочее место банка—клиента Банка России. Эксперты отмечают, что архив содержит не только необходимый для атаки комплект ВПО, но и подробнейшую инструкцию по его использованию. Инструментарий, содержащийся в архиве, позволяет совершать атаки с выводом средств через платежную систему Банка России, это комплект образца 2015–2016 годов, то есть немного устаревший. В то же время с разумными усилиями любой прилежный хакер может апгрейдить инструментарий под сегодняшние реалии и совершить атаку. По словам главы управления информбезопасности ОТП-банка Сергея Чернокозинского, опасность зависит напрямую от таланта «вирусописателя»: «Если он доработает ВПО, то получится отличный троян, и вирус будет опасен для любого банка»,— отметил он.

    Случаев, когда в открытый доступ выкладывались бы комплекты ВПО для атак на банки, эксперты по кибербезопасности вспомнить не смогли.

    Между тем доступность широкому кругу лиц даже отдельных компонентов ВПО приводит к хищениям. Новиков приводит пример выкладывания в публичный доступ исходных кодов ВПО ZEUS, что привело к резкому росту хакерских атак, в том числе успешных, в 2011 году.

    Кроме того, выложенный в сеть архив содержит данные о специалистах по информбезопасности нескольких крупных банков, их телефоны. Эти сведения также относятся к 2015 году и потому многие из них не актуальны. Например, в базе есть контакты специалистов Сбербанка, но в банке сообщили, что выложенная в сеть база «не содержит данных сотрудников банка». «Однако, как показывает практика OSINT (open source intelligence, разведка на основе открытых источников), эти данные не слишком сложно актуализировать и они могут быть использованы для подготовки фишинговых рассылок», — отметил Алексей Новиков.

    В Банке России сообщили, что в курсе данной ситуации. По словам участников рынка, 13 июля ФинЦЕРТ (подразделение ЦБ, отвечающее за кибербезопасность) сделал рассылку, посвященную этой угрозе. В ЦБ подтвердили данную информацию, также сообщив, что на сегодняшний день содержащиеся в ней данные малоактуальны и что об угрозе ФинЦЕРТ предупреждал рынок еще в 2016 году.

    Вероника Горячева
    Источник: kommersant.ru



    Дочитали статью до конца? Пожалуйста, примите участие в обсуждении, выскажите свою точку зрения, либо просто проставьте оценку статье.

    Вы также можете:

    • Перейти на главную и ознакомиться с самыми интересными постами дня
    • Добавить статью в заметки на: Добавить эту статью в TwitterДобавить эту статью ВконтактеДобавить эту статью в FacebookПоделиться В Моем Мире
    • Добавить на Яндекс

    • 0
    • 15 июля 2018, 07:33
    • patron

    Специальные предложения


    Резиновая плитка для пола «Модуль»

    Вулканизированная резина для пола в тренажерном зале обладает исключительной прочностью и укладывается как полы для занятий штангой и спортивные мобильные тяжелоатлетические площадки на улице. Покрытие не крошится и не впитывает влагу, это литая вулканизированная резина, не крошка! Покрытие послужит незаменимым полом в ангары для хранения мотоциклов, снегоходов, лодок, гидроциклов, катеров и яхт…

    Резиновое покрытие Трансформер «ЗЕРНО»

    Уникальное напольное покрытие из резины для быстрой и самостоятельной сборки пола в гараже. Полы в личном гараже Вы можете собрать своими руками, без привлечения строителей. Удобный предустановленный замок, позволит произвести монтаж резиновых плит без применения клея. Покрытие устойчиво к шипам, износу и проливу технических масел и бензина…

    Модульная плитка ПВХ для пола

    Модульная плитка ПВХ для пола в гараж, автосервис, цех, торгово-развлекательный центр, офис, фитнес и тренажерный зал, зрительный зал кинотеатра, склад. Модульные плитки ПВХ настолько просты в монтаже, что не требуют специальных навыков для своей установки. Неподготовленный человек может собрать более 100 кв.м. напольного покрытия за один рабочий день. Для сборки не требуется клей, цемент и другие крепежные материалы...


    +7 (495) 969-75-83

    +7 (495) 969-75-83

    +7 (495) 969-75-83

    Смотреть все предложения...

    Новостная сеть блогов MyWebS - это всё самое актуальное: основные мировые новости, лучшие фотографии из последних новостей. А также просто полезная и занимательная информация: о событиях в России, о достижениях в мире технологий, о загадочном и непостижимом, об исторических фактах и просто о знаменательных событиях.

    © Copyright 2010–2018