НОВОСТИ   ТОП   ТЕМЫ   ВИДЕО   СЕГОДНЯ 
НОВОСТИ / 2018 / 07 / 06 / ХАКЕРЫ ПОХИТИЛИ ИЗ РОССИЙСКОГО БАНКА СВЫШЕ 58 МЛН РУБЛЕЙ

Хакеры похитили из российского банка свыше 58 млн рублей

12:08 06.07.2018 - NEWSru.com   смотреть полную версию 

На этой неделе хакеры успешно атаковали российский "ПИР-банк", похитив средства с его корсчета в Центробанке. Об этой атаке, ставшей первой в 2018 году, пишет газета "Коммерсант" со ссылкой на представителей нескольких кредитных организаций.

По данным источников издания, в ночь на 4 июля злоумышленники, по самым скромным подсчетам, вывели из банка более 58 млн рублей. Факт атаки подтвердили и в "ПИР-банке". По словам председателя правления банка Ольги Колосовой, размер хищения пока сложно оценить точно.

"Вывод части похищенных средств удалось остановить, но уже понятно, что большая часть потеряна безвозвратно", - сообщила Колосова, уточнив, что средства были выведены веерной рассылкой на пластиковые карты физических лиц в 22 банках из топ-50, а большая часть была обналичена уже в ночь хищения.

Она также отметила, что для атаки хакеры использовали вирус, который с наибольшей вероятностью проник в системы банка через фишинговое письмо. Этот вирус не подлежит идентификации имеющимися средствами, что подтвердили сотрудники Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) ЦБ.

"FinCERT проводил все необходимые мероприятия, и мы продолжаем детальный анализ ситуации, до его завершения делать выводы преждевременно", - заявили в ЦБ.

Из-за атаки "ПИР-Банк" был вынужден прекратить работу 4 и 5 июля, поскольку кибепреступники получили полный доступ к автоматизированному рабочему месту клиента Банка России (АРМ КБР) и могли выводить деньги с корсчета банка в ЦБ.

По словам главы "Сбербанка" Германа Грефа, за этой атакой стоит хакерская группировка Carbanak (теперь она носит название Cobalt). Об этом Греф заявил на Международном конгрессе по информационной безопасности, передает ТАСС.

Напомним, группировка Cobalt считается одной из самых агрессивных русскоговорящих хакерских групп в мире. Она действует с 2013 года, и, согласно данным Европола, за все время работы этой группировке удалось похитить свыше 1 млрд евро. Жертвами Cobalt стали финансовые структуры более чем в 40 странах, включая Россию, Великобританию, Нидерланды, Испанию и др. В марте этого года в Испании был арестован лидер Cobalt, однако группа сохранила свою активность.

В конце мая компания Group-IB, занимающаяся расследованиями киберпреступлений, сообщила о двух массовых атаках хакеров Cobalt, целями которых стали ведущие банки России и СНГ, а также зарубежные финансовые организации. В Центробанке тогда отметили, что банки были своевременно проинформированы об этих атаках.

теги:  Хакеры

В Group-IB рассказали о новых атаках на банки хакеров из группировки Cobalt

В Group-IB сообщили, что зафиксировали две волны фишинговых рассылок, организованных хакерами. Первая из них произошла днем 23 мая, через пять месяцев после декабрьской атаки Cobalt на российские организации. При этом хакеры впервые рассылали письма от имени крупного антивирусного вендора - рассылка осуществлялась с домена kaspersky-corporate.com, который не принадлежит "Лаборатории Касперского". В ходе работы специалисты Group-IB установили связь этого домена с лицом, на которое были ранее зарегистрированы домены для атак Cobalt.

Во время этой атаки хакеры рассылали пользователям "жалобы" на английском языке якобы об обнаружении активности, нарушающей существующее законодательство. Получателю предлагалось ознакомиться с вложенным письмом (это привело бы к заражению компьютера) и предоставить детальные объяснения. Если ответ не поступит в течение 48 часов, "антивирусная компания" угрожала наложить санкции на web-ресурсы получателя.

Представители "Лаборатории Касперского" подтвердили факт рассылки, а также сообщили, что домены, которые использовали хакеры, были заблокированы. В компании также подчеркнули, что вредоносное программное обеспечение Cobalt изначально детектировалось и блокировалось защитными решениями "Лаборатории Касперского".

Вторая волна фишинговой рассылки произошла 28 мая. В этот раз злоумышленники маскировались под Центральный европейский банк - в письме находилась ссылка на документ с разрешением .doc, в котором якобы содержалось описание финансовых рисков. На самом деле этот документ Word эксплуатировал уязвимость CVE-2017-11882.

"В результате открытия эксплойта и успешной эксплуатации уязвимости произойдет заражение и первичное "закрепление" вредоносной программы в системе банка с помощью уникального загрузчика JS-backdoor, уникальной разработки Cobalt", - сообщили в Group-IB.

Как полагают в компании, жертвами новых атак Cobalt могли стать не только банки России и СНГ, поскольку оба письма были составлены на английском языке и отличались высоким качеством, что нехарактерно для Cobalt. Эта деталь, как и ряд других признаков, указывает на возможное сотрудничество членов Cobalt с другими группами, в частности Anunak.


ПРОСМОТРОВ: 239
 16/11/2018   info@idtech.biz   Мы на Facebook и ВКонтакте.
Все права на материалы принадлежат их авторам и источникам, указанным под заголовками новостей.
Рейтинг@Mail.ru RSS