Хакеры совершили групповую атаку на десятки российских банков, защищенных структурой FinCert. Совершить задуманное злоумышленникам удалось благодаря обманному ходу: они действовали якобы от имени Центробанка РФ.
Массированная кибератака на российские финансовые учреждения была совершена вчера днем. Руководство нескольких десятков российских банков получило электронные письма с портала fincert.net, заранее зарегистрированного преступниками в иностранной интернет-зоне. Приняв его за подразделение ЦБ РФ под названием FinCert, банковские пользователи прочитали сообщения и скачали некие файлы, которые якобы должны были помочь им справиться с готовящейся кибератакой. Однако вместо этого к ним на компьютеры проникло вредоносное ПО, которое считало львиную долю финансовой информации и частично успело отправить ее хакерам.
Что также послужило прекрасным способом для введения банкиров в заблуждение, так это то, что каждое письмо было адресным и начиналось с приветствия и обращения по имени и отчеству. Вероятно, злоумышленники успели заранее создать соответствующую базу данных, отслеживая списки посещающих всевозможные бизнес-мероприятия представителей банков. На данный момент IT-специалисты пытаются выйти на след взломщиков и установить, какая именно информация успела попасть к ним в руки. Сумма возможного нанесенного ущерба банковской структуре РФ пока не известна.
Владимир Максимов
