Независимое издание от Кремля

Российские банки не клюнули на хакерский фишинг

21.01.2019

Центробанк заявил о массированной хакерской атаке на российские банки. Группа кибер-злоумышленников Silence массово оправляла им фишинговые рассылки с российских серверов.
Как пишет Ъ, сейчас Госдума рассматривает законопроект, который даст ЦБ право самому блокировать сайты, замеченные за фишингом. Но данный документ еще нуждается в доработке.

О массовой рассылке опасных писем от Silence сообщило подразделение регулятора, отвечающее за кибербезопасность - ФинЦЕРТ. Вредоносное ПО пытались 16 января разослать по банкам от имени не существующих кредитных организаций — банков ICA, «Урал Развитие», «Финансовая перспектива», CCR, ЮКО, «БанкУралпром», а также якобы от организаторов финансового форума iFIN-2019.

Silence — группа русскоговорящих хакеров, впервые активность зафиксирована в 2016 году. Специализируется на целевых атаках на банки, рассылая фишинговые письма с вредоносными вложениями.

Текущая рассылка выделяется по нескольким параметрам. Первый — охват. В частности, Сбербанк фиксировал получение фишинговых писем в течение нескольких дней до 18 января включительно. «На средствах защиты по состоянию на 18 января зафиксированы и успешно заблокированы 1,5 тыс. вредоносных писем, имеющих отношение к рассылке Silence,— отметили в банке.— Рассылка продолжается, мы осуществляем усиленный контроль развития данной серии атак». О получении и успешной блокировке писем из фишинговой рассылки говорят также в Газпромбанке, Райффайзенбанке и Московском кредитном банке, отмечая, что ни сотрудники, ни клиенты не пострадали.

В ЦБ “Ъ” пояснили, что атака превышала стандартные масштабы, но «чрезвычайно большого объема» писем не было.

Во-вторых, в атаке использовалась качественная социальная инженерия, что нехарактерно для Silence. «Достаточно серьезно вкладываясь в инструменты, эта группировка обычно очень мало модифицирует и усложняет "социальный" вектор рассылки, используя типовые фишинговые уловки,— отметил операционный директор центра мониторинга и реагирования на кибератаки "Ростелеком-Solar" Антон Юдаков.— Однако на этот раз присутствовал крайне правдоподобный текст письма, идеально повторяющего официальное приглашение на профильную конференцию». По его словам, усовершенствованный социальный вектор существенно повышает результативность рассылки.

В-третьих, атака проведена с использованием серверов на территории РФ. В информационном бюллетене от 16 января ФинЦЕРТ указано, что для данной рассылки использовались, в частности, и домены из зоны .ru (fpbank.ru, bankurs.ru, ccrbank.ru). В ЦБ подтвердили “Ъ”, что в организации атаки были задействованы в числе прочего серверные мощности с IP-адресами в российской зоне интернета.

Законопроект, дающий регулятору право самостоятельно блокировать подобные фишинговые ресурсы, позволит ускорить реагирование на атаки подобного рода, отметили в ЦБ. Речь идет о документе, который даст возможность ЦБ самостоятельно подавать в суд иски по блокировке сайтов, информация на которых может привести в числе прочего к хакерским атакам (см. “Ъ” от 11 января).

Однако для эффективной борьбы с фишинговыми рассылками законопроект потребуется доработать. «В текущей версии блокировка опасного ресурса возможна в течение нескольких дней, тогда как при фишинговой рассылке наибольшее количество опасных писем открывается в первые часы,— отметил руководитель аналитического центра Zecurion Analitics Владимир Ульянов.— Для эффективной защиты необходима возможность реагировать в течение нескольких часов».

Проект, однако, допускает блокировку только сайтов с опасной информацией, в то время как для фишинговых рассылок сайт не нужен вообще, достаточно зарегистрировать домен и создать почту. По мнению главы лаборатории практического анализа защищенности "Инфосистемы Джет" Луки Сафонова, необходимо предусмотреть возможность блокировки самих доменов. Кроме того, даже легально работающие сайты не всегда обращают внимание на безопасность почты, что дает хакерам возможность делать рассылки через них, в том числе с поддельных адресов.

Related articles:



29.01.2020: Олег Дерипаска пнул Центробанк
Миллиардер Олег Дерипаска раскритиковал работу Центробанка России. Бизнесмен согласился с выводами доклада Счетной палаты о развитии финансового рынка страны, назвав работу Банка России «оторванной» от реальности.
06.04.2019: Поставка российской ЗРК С-400 Турции состоится в июле
Первые поставки деталей российского зенитно-ракетного комплекса (ЗРК) С-400 начнется в июне, как и планировалось ранее, сообщил турецкий чиновник.
06.04.2019: В Венеции зарегистрировали самый высокий уровень воды с 1936 года
В Венеции из-за проливных дождей в последние дни в городе испытывают проблемы. Полгорода, как сообщают местные СМИ, затопило.
06.04.2019: В Германию доставили детей боевиков ИГИЛ
Родители детей боевиков группировки Исламского государства (ИГ), запрещенной в России, находятся в иракской тюрьме.
06.04.2019: Хорватский парламент разрешил выращивать марихуану в медицинских целях
Выращивание и производство каннабиса в медицинских целях будет разрешено только фармацевтическим компаниями и аптекам, уже имеющими лицензию на производство лекарств.
06.04.2019: Пакистан выразил озабоченность по поводу продажи Индии 24 вертолетов
Пакистан в пятницу выразил обеспокоенность по поводу плана США продать Индии 24 вертолета MH-60R.
05.04.2019: Полиция остановила беженцев, пытавшихся добраться из Греции в Германию
Более одной тысячи беженцев и мигрантов покинули лагерь «Диавата»  под Салониками и попытались направиться к границе с Северной Македонией. Однако их попытка не имела успеха из-за действий полиции.
05.04.2019: Большинство в Конгрессе США проголосовали против поддержки Саудовской Аравии в Йемене
Конгресс США хочет прекратить поддержку США военной операции, проводимой в Йемене арабской коалицией под руководством Саудовской Аравии.
05.04.2019: В Евросоюзе отпечатки пальцев в удостоверениях личности становятся обязательными
Европейский парламент высказался за то, чтобы отпечатки пальцев на удостоверениях личности были обязательными.
05.04.2019: Япония подала протест из-за учений возле острова Кунашир
Япония выразила протест в адрес России в четверг из-за военных учений, которые она планирует провести в водах около одного из четырех островов у самой северной префектуры Японии Хоккайдо.


© The KremlNews - Научно-политические издание
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 67806