ENG
Российский Центробанк заявил, что не производил вредоносные рассылки частным банкам: от его имени действовали хакеры, сообщает РИА Новости.
Компания Group-IB, специализирующаяся на изучении киберпреступности, подсчитала, что с токсичными письмами от имени Банка России столкнулись более 50 отечественных банков и как минимум 5 иностранных банков. Причем, по мнению экспертов, атаки проводились двумя разными хакерскими группами: 15 ноября атака могла быть проведена группой Silence, а ранее, 23 октября, — командой с говорящим названием MoneyTaker. Цель атак — внедрение в банковскую систему вируса для похищения средств.
«Банку России известно о данных атаках. Участники информационного обмена с ФинЦЕРТ были предупреждены о них», — отметили в пресс-службе мегарегулятора.
ФинЦЕРТ — Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере — работает в Центробанке уже три года. С 1 июля текущего года российские финансовые компании, а также различные платежные системы обязаны оповещать ФинЦЕРТ об атаках киберпреступников. Эксперты подчеркнули, что письма мошенников были очень похожи на рассылку Центробанка.
«Стиль и оформление письма практически идентичны официальным рассылкам регулятора. Скорее всего, хакеры имели доступ к образцам подлинных сообщений», — отметили в Group-IB.
