Бизнес

ЦБ РФ расследует публикацию исходного кода вируса для атак на банки

Центробанк начал проверку публикации исходного кода вируса для атак на банки

В глобальной сети в открытом доступе оказался полный пакет программного обеспечения Pegasus, который позволяет организовать атаку на русские банки.

В Банке РФ проинформировали «Ъ», что в курсе данной ситуации.

В архиве также выложена информация о специалистах по информационной безопасности нескольких больших банков и их телефоны — большинство из этих данных уже устарело. Тем не менее, ФинЦЕРТ на текущий момент проводит «точечную работу с теми банками», информация о которых просочилась в сеть.

«Мы в курсе данной ситуации». Иные банки пока не комментируют факт утечки собственных данных.

Металлинвестбанк пока не ответил на просьбы о комментарии.

«Архив содержит довольно большой объем инструментов и инструкций по реализации атак, который довольно просто может быть активирован и использован злоумышленниками». Господин Новиков приводит пример выкладывания в публичный доступ начальных кодов ВПО ZEUS, что привело к резкому росту хакерских атак, в том числе удачных, в 2011 г. «Сам факт публикации кода действительно делает его доступным для широкой группы различных хакерских группировок, что увеличивает вероятность атаки», — сообщил Владимир Дрюков, босс центра мониторинга и реагирования на кибератаки Solar JSOC.

«Лаборатория Касперского» подчеркивает, что утечка теоретически облегчит работу правонарушителей, однако кража денежных средств у банков все равно требует серьезной подготовки и больших усилий.

«Иными словами, мы навряд ли срочно услышим о новых киберинцидентах, которые спровоцировала данная утечка», — говорится в комментарии компании.
Как пишет КоммерсантЪ, вредоносное программное обеспечение Pegasus было использовано в 2015—2016 годах группировкой Buhtrap. «Вирусописатели определённо являются русскоговорящими, а их целью были финансовые организации в России». Популярный вирус WannaCry, заразивший в прошлом 2017 году не менее 500 000 компьютеров, был создан на базе украденного ПО Агентства государственной безопасности США.

В «Лаборатории Касперского» проинформировали, что опубликованные данные несколько устарели, но хакеры, ну и обыкновенные приверженцы информатики при желании могут доработать ПО, чтобы организовать новые кибератаки. С декабря 2015 года по февраль 2016 года при помощи данного ПО были атакованы шесть русских банков, утверждала Symantec. Специалисты отмечают, что архив содержит не только лишь нужный для атаки комплект ВПО, однако и подробнейшую инструкцию по его применению. Тогда злоумышленникам удалось похитить порядка 1,8 млрд руб.

По последним достоверным данным ФинЦЕРТ, за 2017 год русские банки столкнулись с 11-ю успешными кибератаками из 240.