Десятки банков РФ на этой неделе подверглись целевой атаке хакеров, которые рассылали вредоносные письма от имени структуры ЦБ РФ, созданной в прошлом году для информирования российских банков об инцидентах информационной безопасности в финансовой сфере, говорится в пресс-релизе "Лаборатории Касперского".
"Лаборатория Касперского" сообщает о том, что 15 марта десятки российских банков подверглись целевой атаке, организованной путем рассылки вредоносных писем на электронные адреса сотрудников. Особенностью этой атаки стало то, что киберпреступники впервые выдавали себя за FinCERT, специальный отдел в структуре ЦБ РФ, созданный около года назад для информирования российских банков об инцидентах информационной безопасности в финансовой сфере", - говорится в релизе.
Для проведения атаки хакеры зарегистрировали доменное имя fincert.net, заранее собрали специальную базу контактов, а также нашли и использовали данные закрытых информационных рассылок FinCERT.
Атака началась 15 марта примерно в полдень по московскому времени. Хакеры рассылали письма не наугад, а использовали специальную базу, возможно, составленную из материалов отраслевых конференций или банковских служебных документов. Рассылка была адресной: каждое письмо начиналось с обращения по фамилии, имени и отчеству к конкретному получателю, указывает "Лаборатория Касперского".
Письма отправлялись с адреса info@fincert.net, имеющее некоторое сходство с настоящим адресом FinCERT, и представляли собой инструкцию по запуску вложенного макроса, требующего ручной активации от пользователя.
"Собственно, макрос и являлся единственным вредоносным элементом на всех этапах данной атаки. При его запуске происходила попытка соединения с удаленным ресурсом для загрузки некоего файла, подписанного легальной цифровой подписью реально существующей московской компании. Этот файл позволяет злоумышленникам получить доступ к информационной системе банка", - говорится в сообщении.
ЦБ объявил о создании Центра мониторинга и реагирования на компьютерные атаки в финансовой сфере (FinCERT) в прошлом году. С 1 июня 2015 года подразделение приступило к работе в составе Главного управления безопасности и защиты информации Банка России. Основные направления деятельности центра - мониторинг инцидентов, аналитика и обобщение информации, оперативное доведение аналитики до участников рынка, взаимодействие с правоохранительными органами.