«Вести» узнали, стоит ли новосибирцам опасаться за свои сбережения после кибератак на банки

На самом деле, нет, однако при подобных тихих атаках ожидать от мошенников можно чего угодно. Итак, очередная кибервойна между хакерами и финансовыми организациями. «Лаборатория Касперского» обнаружила опасный вирус, поражающий банковскую инфраструктуру. Silence (в переводе с английского – «тишина») может видеть экран пользователя. Опасность была обнаружена еще летом.

Сергей Ложкин, старший антивирусный эксперт «Лаборатории Касперского»: «Основная волна, то есть когда они были созданы, – это, примерно, июль этого года. Есть образцы и за сентябрь, и за октябрь, когда другие атаки были. Соответственно, этот вредонос, попадая в инфраструктуру финансовой организации – того же банка, – там поселяется. Он состоит из нескольких модулей: модуль, который отвечает за коммуникацию с управляющими серверами, модуль, который ведёт запись экрана – того, что делают сотрудники финансовой организации, и как они работают с внутренними программами, – и так далее. Соответственно, киберпреступники с помощью этого вируса и этих инструментов, знают, как производятся процедуры в банках, какое ПО используется, как деньги переводятся. После чего они уже на основании этих данных могут эти деньги воровать».

Что такое Silence? Хакеры рассылают электронные письма с кодом. Правда, оформлено всё как простой клиентский запрос на открытие счёта. В результате, проникая в корпоративную сеть, злоумышленники получают доступ к данным об инфраструктуре кредитной организации.

Сергей Ложкин, старший антивирусный эксперт «Лаборатории Касперского»: «По миру заражено уже больше 10 банков. Конечно, основная часть – это Россия. Есть банки в Армении, в Малайзии, но в основном атака направлена на российские банки. Эта атака не направлена на пользователей, на нас с вами как на пользователей банка, то есть наши компьютеры никто не заражает. Банк-клиент доступ не получает. Атака направлена непосредственно на банковские инфраструктуры. Соответственно, вопрос защиты полностью, на 100%, зависит от подразделений безопасности и информационной безопасности банков, и им, конечно, нужно следовать мировым трендам, то есть защищаться от целевых атак, использовать усовершенствованные технологии, которые защищают непосредственно от целевых атак».

Нашу страну хакеры атакуют далеко не в первый раз. Еще в декабре 2016 Федеральная служба безопасности предупредила (цитата): получена информация о подготовке иностранными спецслужбами в период с 5 декабря 2016 года масштабных кибератак с целью дестабилизации финансовой системы Российской Федерации, в том числе деятельности ряда крупнейших российских банков. В результате оперативно-розыскных мероприятий установлено, что серверные мощности и командные центры для проведения кибератак расположены на территории Нидерландов и принадлежат украинской хостинговой компании BlazingFast.

И сразу вспоминается май этого года – самая массовая атака хакеров: более 70 стран, в том числе и наша, десятки тысяч зараженных компьютеров. Мир пережил одну из самых масштабных кибератак в истории. Вирус-вымогатель блокирует работу любого устройства, у которого есть доступ в интернет – сейчас их немало – и требует выкуп. Среди тех, кто пострадал, – больницы, железные дороги, правительственные учреждения. В России были атакованы компьютеры МВД, МЧС, компаний связи и опять-таки банков. Спустя несколько дней вирус удалось, что называется, вылечить. В МВД сообщили, что утечки служебной информации правоохранительных органов допущено не было.

А в 2016 году в России официально зафиксировано более 52 млн кибератак только на сайты госорганов. Для сравнения: в 2015 их чуть меньше14,5 миллионов. Информации о том, что из-за вируса Silence пострадала инфраструктура российских банков, сейчас нет. Специалисты рекомендуют простым пользователям хотя бы раз в месяц менять пароли не только на компьютерах и в социальных сетях, но и на тех сервисах, которые привязаны к банковским картам.