Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

Четыре шага: хакеры атакуют российские банки

Российские банки и энергетические компании подверглись новой волне кибератак

Эксперты по кибербезопасности предупредили о волне хакерских атак, направленных на российские банки и энергетический бизнес. Известно, что сотрудники этих компаний получают фишинговые письма с зараженными ссылками, при переходе по которым рискуют лишиться конфиденциальной информации на своих компьютерах.

В России зафиксирована новая волна кибератак, направленная против банков и энергетических компаний, сообщает газета «Коммерсант» со ссылкой на отчет «Ростелеком-Солар». Сотрудникам этих организаций поступает большое количество фишинговых писем с зараженными ссылками, переход по которым чреват кражей данных с компьютера. 

Сообщается, что во вредоносном сообщении находится офисный документ. Жертва кликает на него и попадает на текстовый хостинг Pastebin, скачивающий с сервиса Imgur картинки, в которых в свою очередь содержится зловредный код. Благодаря ему злоумышленники могут украсть секретные файлы, вывести денежные средства или установить на компьютер пользователя шпионское программное обеспечение.

«Так как цепочка состоит из четырех этапов, средства защиты, которые применяют компании, не могут ее обнаружить, они рассчитаны на более короткую активность вредоносов», — пояснил «Ъ» глава центра расследования киберинцидентов JSOC CERT «Ростелеком-Солар» Игорь Залевский.

В компании уточнили, что около 60% фишинговых писем получили работники энергетического сектора, но 80% всех атак в итоге оказалось направлено на банки.

Залевский добавил, что описанная выше атака похожа на деятельность хакерской группировки Silence, которая как раз «специализируется» на кредитных организациях. Не исключено, что группа решила расширить сферу своей деятельности или же речь идет о совсем других хакерах, копирующей поведение Silence.

В Group-IB подтвердили, что атака, зафиксированная компанией «Ростелеком-Солар», ранее проводилась в банковской сфере.

ИБ-эксперты заявили о том, что в 2020 году энергетические компании станут «главными мишенями» для киберпреступников.

С этой оценкой согласен руководитель направления аналитики и спецпроектов группы InfoWatch Андрей Арсентьев, который назвал энергетический сектор одним из «самых атакуемых» в последнее время. Как отметил ведущий специалист группы исследования киберугроз PT Expert Security Center Positive Technologies Денис Кувшинов, основной целью киберпреступников, нацелившихся на энергетику, является промышленный шпионаж, а также воздействие на критическую инфраструктуру.

В марте 2018 года администрация президента США Дональда Трампа предупредила о многочисленных атаках якобы хакеров из России на энергетическую систему Америки. По данным киберразведки Соединенных Штатов, злоумышленники из России регулярно совершают хакерские атаки на атомные электростанции, начиная с 2015 года.

Два года назад атаки вновь усилились, причем киберпреступникам удалось успешно взломать системы безопасности и получить контроль над электростанциями, вычислить которые не удалось — хакеры так и не предприняли попыток саботажа или полного выведения объекта из строя. Тем не менее, согласно информации Министерства внутренней безопасности (МВБ) США, у этих хакеров есть хороший «задел» на будущее, которым Россия сможет воспользоваться в качестве ответной меры в случае возникновения конфликта между странами.

«Теперь у нас есть доказательства того, что они [хакеры] сидят за машинами, которые подключены к системам энергетической инфраструктуры, что позволяет им в любой момент отключить их или совершить диверсию», — заявил руководитель направления кибербезопасности Symantec Эрик Чин.

«Мы видим, что у них есть возможность отключить энергию. Не хватает только политической мотивации», — добавил эксперт.

Тем не менее, доказательства причастности российских хакеров к проникновению в компьютерные системы энергетического сектора США так и не были обнародованы.

Новости и материалы
С «Дракона» Шварца могут снять маркировку «18+»
«Фейеноорд» сыграл вничью с «Манчестер Сити», уступая со счетом 0:3
Лавров назвал причину деградации ситуации на Ближнем Востоке
Байден заявил, что перемирие между Израилем и Ливаном достигнуто по предложению США
Верховный суд России рассмотрит иск о ликвидации «Партии дела»
Врачи рассказали, можно ли получить менингит в бассейне
Россиянка попала под суд после того, как учитель ее сына обнаружил у него синяки
Сибига рассказал о попытках создать «Украинский легион» в Польше
В США заявили, что перемирие между Израилем и Ливаном достигнуто благодаря Трампу
Авиация Израиля нанесла удары по финансовым объектам «Хезболлы» в Ливане
Россиянка обратилась в суд из-за цвета постельного белья с маркетплейса
В НАТО призвали разработать новый подход к сдерживанию РФ
Россиянин поссорился с бывшей женой и поджег ее
WP: Байден осознает, что Россия может применить ядерное оружие
В генштабе ВС Белоруссии высказались о применении «Орешника»
Минобороны России провело ротацию командующих группировками войск
В минобороны Белоруссии назвали российскую армию самой сильной в мире
Клуб АПЛ может подписать контракт с Кварацхелией
Все новости