Независимое издание от Кремля

Российские банки не клюнули на хакерский фишинг

21.01.2019

Центробанк заявил о массированной хакерской атаке на российские банки. Группа кибер-злоумышленников Silence массово оправляла им фишинговые рассылки с российских серверов.
Как пишет Ъ, сейчас Госдума рассматривает законопроект, который даст ЦБ право самому блокировать сайты, замеченные за фишингом. Но данный документ еще нуждается в доработке.

О массовой рассылке опасных писем от Silence сообщило подразделение регулятора, отвечающее за кибербезопасность - ФинЦЕРТ. Вредоносное ПО пытались 16 января разослать по банкам от имени не существующих кредитных организаций — банков ICA, «Урал Развитие», «Финансовая перспектива», CCR, ЮКО, «БанкУралпром», а также якобы от организаторов финансового форума iFIN-2019.

Silence — группа русскоговорящих хакеров, впервые активность зафиксирована в 2016 году. Специализируется на целевых атаках на банки, рассылая фишинговые письма с вредоносными вложениями.

Текущая рассылка выделяется по нескольким параметрам. Первый — охват. В частности, Сбербанк фиксировал получение фишинговых писем в течение нескольких дней до 18 января включительно. «На средствах защиты по состоянию на 18 января зафиксированы и успешно заблокированы 1,5 тыс. вредоносных писем, имеющих отношение к рассылке Silence,— отметили в банке.— Рассылка продолжается, мы осуществляем усиленный контроль развития данной серии атак». О получении и успешной блокировке писем из фишинговой рассылки говорят также в Газпромбанке, Райффайзенбанке и Московском кредитном банке, отмечая, что ни сотрудники, ни клиенты не пострадали.

В ЦБ “Ъ” пояснили, что атака превышала стандартные масштабы, но «чрезвычайно большого объема» писем не было.

Во-вторых, в атаке использовалась качественная социальная инженерия, что нехарактерно для Silence. «Достаточно серьезно вкладываясь в инструменты, эта группировка обычно очень мало модифицирует и усложняет "социальный" вектор рассылки, используя типовые фишинговые уловки,— отметил операционный директор центра мониторинга и реагирования на кибератаки "Ростелеком-Solar" Антон Юдаков.— Однако на этот раз присутствовал крайне правдоподобный текст письма, идеально повторяющего официальное приглашение на профильную конференцию». По его словам, усовершенствованный социальный вектор существенно повышает результативность рассылки.

В-третьих, атака проведена с использованием серверов на территории РФ. В информационном бюллетене от 16 января ФинЦЕРТ указано, что для данной рассылки использовались, в частности, и домены из зоны .ru (fpbank.ru, bankurs.ru, ccrbank.ru). В ЦБ подтвердили “Ъ”, что в организации атаки были задействованы в числе прочего серверные мощности с IP-адресами в российской зоне интернета.

Законопроект, дающий регулятору право самостоятельно блокировать подобные фишинговые ресурсы, позволит ускорить реагирование на атаки подобного рода, отметили в ЦБ. Речь идет о документе, который даст возможность ЦБ самостоятельно подавать в суд иски по блокировке сайтов, информация на которых может привести в числе прочего к хакерским атакам (см. “Ъ” от 11 января).

Однако для эффективной борьбы с фишинговыми рассылками законопроект потребуется доработать. «В текущей версии блокировка опасного ресурса возможна в течение нескольких дней, тогда как при фишинговой рассылке наибольшее количество опасных писем открывается в первые часы,— отметил руководитель аналитического центра Zecurion Analitics Владимир Ульянов.— Для эффективной защиты необходима возможность реагировать в течение нескольких часов».

Проект, однако, допускает блокировку только сайтов с опасной информацией, в то время как для фишинговых рассылок сайт не нужен вообще, достаточно зарегистрировать домен и создать почту. По мнению главы лаборатории практического анализа защищенности "Инфосистемы Джет" Луки Сафонова, необходимо предусмотреть возможность блокировки самих доменов. Кроме того, даже легально работающие сайты не всегда обращают внимание на безопасность почты, что дает хакерам возможность делать рассылки через них, в том числе с поддельных адресов.

Related articles:



23.02.2019: ООН готова оказать продовольственную помощь Северной Корее
Северная Корея обратилась к ООН за гуманитарной помощью в условиях нехватки продовольствия. Пресс-секретарь генсека ООН Стефан Дюжаррик заявил накануне, что в текущем году КНДР испытывает нехватку 1,4 миллиона тонн продовольствия. ООН продолжает поддерживать контакты с Пхеньяном, чтобы «своевременно реагировать на гуманитарные потребности», - сказал Дюжаррик.
23.02.2019: Минсельхоз США выделил фермерам $7,7 млрд на противодействие последствиям торговой войны
Минсельхоз США выделило фермерам в общей сложности $7,7 млрд. в целях противодействия негативным последствиям ответных тарифов, вызванных торговой войной президента Д. Трампа, которая привела к снижению цен и снижению прибыли, пишет агентство Рейтер.
23.02.2019: Сербия готова экспортировать пшеницу в Египет
Правительство Египта, крупнейшего в мире импортера пшеницы, объявило на этой неделе тендер на закупку 60 000 тонн пшеницы, и Сербия впервые появилась среди стран, которые имеют право подать заявку на тендер.
23.02.2019: МОМ: 8629 мигрантов добрались до Европы с начала года, 221 погиб
Международная организация по миграции (МОМ) информирует, что 8 629 мигрантов добрались до европейских берегов до 20 февраля, 221 мигрант, пытавшиеся добраться по маршрутам в Средиземноморье, погибли.
23.02.2019: Более 40 грузовиков с мирными жителями покинули последний бастион ИГИЛ
Перед, возможно, решительным наступлением на последний оплот Исламского Государства* (ИГИЛ) в восточной части Сирии, накануне из населенного пункта Багуз было вывезено множество людей.
22.02.2019: Ведущие представители молдавской оппозиции заявили, что их отравили перед выборами
По сообщению агентства «Рейтер», двое лидеров оппозиции обвинили власти Молдовы в том, что они отравили их за несколько дней до парламентских выборов в стране.
22.02.2019: В Греции из-за запланированных мер экономии демонстранты ворвались в здание Минфина
Часть сотрудников POE-OTA, недовольных объявленными мерами жесткой экономии и условиями труда для определенной категории работников, ворвались накануне в министерство финансов Греции.
22.02.2019: Правительство Орбана приняло 300 беженцев из Венесуэлы
Венгерское правое популистское правительство премьер-министра Виктора Орбана приняло 300 беженцев из Венесуэлы. Об этом сообщает интернет-портал Index.hu.
22.02.2019: Тысячи протестующих в Каталонии выступили против суда над своими лидерами
Тысячи людей вышли на улицы в этот четверг в Каталонии, чтобы выразить протест против судебного процесса над лидерами испанского региона, попытавшимся добиться независимости региона в 2017 году.
22.02.2019: Иран проведет военно-морские учения в Персидском заливе
ВМС Ирана планируют проведение трехдневных военных маневров с ракетными испытаниями в Персидском заливе. По словам командующего иранских ВМС Хосейна Ханзади, маневры, которые пройдут от Ормузского пролива до Оманского залива, пройдут в пятницу.


© The KremlNews - Научно-политические издание
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 67806
  Яндекс.Метрика