«Вести» узнали, стоит ли новосибирцам опасаться за свои сбережения после кибератак на банки


Новую массивную кибератаку на банки, в том числе и российские, обнаружили специалисты «Лаборатории Касперского». С помощью вируса злоумышленники могут видеть экраны банковских сотрудников. С теми, кто нашел так называемый «вредонос», связался Остап Григорьянц. Стоит ли сейчас переживать за свои деньги на картах?
2 ноября 2017, 13:45
Вести новосибирск

На самом деле, нет, однако при подобных тихих атаках ожидать от мошенников можно чего угодно. Итак, очередная кибервойна между хакерами и финансовыми организациями. «Лаборатория Касперского» обнаружила опасный вирус, поражающий банковскую инфраструктуру. Silence (в переводе с английского – «тишина») может видеть экран пользователя. Опасность была обнаружена еще летом.

Сергей Ложкин, старший антивирусный эксперт «Лаборатории Касперского»: «Основная волна, то есть когда они были созданы, – это, примерно, июль этого года. Есть образцы и за сентябрь, и за октябрь, когда другие атаки были. Соответственно, этот вредонос, попадая в инфраструктуру финансовой организации – того же банка, – там поселяется. Он состоит из нескольких модулей: модуль, который отвечает за коммуникацию с управляющими серверами, модуль, который ведёт запись экрана – того, что делают сотрудники финансовой организации, и как они работают с внутренними программами, – и так далее. Соответственно, киберпреступники с помощью этого вируса и этих инструментов, знают, как производятся процедуры в банках, какое ПО используется, как деньги переводятся. После чего они уже на основании этих данных могут эти деньги воровать».

Что такое Silence? Хакеры рассылают электронные письма с кодом. Правда, оформлено всё как простой клиентский запрос на открытие счёта. В результате, проникая в корпоративную сеть, злоумышленники получают доступ к данным об инфраструктуре кредитной организации.

Сергей Ложкин, старший антивирусный эксперт «Лаборатории Касперского»: «По миру заражено уже больше 10 банков. Конечно, основная часть – это Россия. Есть банки в Армении, в Малайзии, но в основном атака направлена на российские банки. Эта атака не направлена на пользователей, на нас с вами как на пользователей банка, то есть наши компьютеры никто не заражает. Банк-клиент доступ не получает. Атака направлена непосредственно на банковские инфраструктуры. Соответственно, вопрос защиты полностью, на 100%, зависит от подразделений безопасности и информационной безопасности банков, и им, конечно, нужно следовать мировым трендам, то есть защищаться от целевых атак, использовать усовершенствованные технологии, которые защищают непосредственно от целевых атак».

Нашу страну хакеры атакуют далеко не в первый раз. Еще в декабре 2016 Федеральная служба безопасности предупредила (цитата): получена информация о подготовке иностранными спецслужбами в период с 5 декабря 2016 года масштабных кибератак с целью дестабилизации финансовой системы Российской Федерации, в том числе деятельности ряда крупнейших российских банков. В результате оперативно-розыскных мероприятий установлено, что серверные мощности и командные центры для проведения кибератак расположены на территории Нидерландов и принадлежат украинской хостинговой компании BlazingFast.

И сразу вспоминается май этого года – самая массовая атака хакеров: более 70 стран, в том числе и наша, десятки тысяч зараженных компьютеров. Мир пережил одну из самых масштабных кибератак в истории. Вирус-вымогатель блокирует работу любого устройства, у которого есть доступ в интернет – сейчас их немало – и требует выкуп. Среди тех, кто пострадал, – больницы, железные дороги, правительственные учреждения. В России были атакованы компьютеры МВД, МЧС, компаний связи и опять-таки банков. Спустя несколько дней вирус удалось, что называется, вылечить. В МВД сообщили, что утечки служебной информации правоохранительных органов допущено не было.

А в 2016 году в России официально зафиксировано более 52 млн кибератак только на сайты госорганов. Для сравнения: в 2015 их чуть меньше14,5 миллионов. Информации о том, что из-за вируса Silence пострадала инфраструктура российских банков, сейчас нет. Специалисты рекомендуют простым пользователям хотя бы раз в месяц менять пароли не только на компьютерах и в социальных сетях, но и на тех сервисах, которые привязаны к банковским картам.

читайте также