Хакеры от имени ЦБ разослали в российские банки вредоносные письма
Мошенники выдавали себя за отдел, отвечающий за безопасность в банковской сфере
Российские банки подверглись атаке хакеров, разославших письма от имени Центробанка РФ. Об этом сообщили в «Лаборатории Касперского».
По данным компании, мошенники выдавали себя за FinCERT — специальный отдел в ЦБ, отвечающий за безопасность в компьютерной сфере. Инцидент был зафиксирован впервые, отметили специалисты.
В начале недели атакующие зарегистрировали два доменных имени, одно из которых, отметили в «Лаборатории Касперского», было предусмотрено «для создания сервера». После этого злоумышленники начали отправлять письма в банки с прикрепленным вирусным файлом. Рассылка велась с адреса info@fincert.net, в то время как настоящий адрес сервиса ЦБ — fincert@cbr.ru. При этом письма рассылались не по общему списку, а с указанием имени и отчества получателей. Как считают в «Лаборатории», хакеры могли использовать какую-либо специальную базу сотрудников FinCERT, поскольку их адресов нет в свободном доступе.
В настоящее время, по данным специалистов «Лаборатории», разосланный злоумышленниками вредоносный файл был загружен на сервис VirusTotal для проверки более 70 раз из 56 различных источников. Как отметили в компании, существует вероятность, что письма были посланы в сотни российских банков.
По данным «Лаборатории Касперского», хакеры хорошо знакомы с информационными рассылками FinCERT, которые «относительно закрыты и недоступны для широкой публики». Об этом свидетельствует то, что в имени файла цифровой код совпадает с используемой настоящим отделом ЦБ системой уведомлений об атаках.
Как сообщили СМИ со ссылкой на ЦБ, информации о похищенных со счетов деньгах не поступало. По мнению экспертов, «хакерам нужно время, чтобы закрепиться в системе и вывести деньги».
