Хакеры атаковали Центробанк

Регулятор фиксирует рост вирусных атак на свои почтовые серверы, которые направляются «из единого источника», сообщает «Известия» со ссылкой на замначальника управления безопасности и защиты информации Банка России Артема Сычева.

Согласно отчету Сычева, в Банке России участились случаи получения сообщений электронной почты, отправляемых через интернет и содержащих вредоносный код. Средства защиты не могли их обнаружить в день получения, так как в базах сигнатур не было информации об этих модификациях вируса.

Чтобы обезопасить систему, сотрудники Центробанка больше не могут открывать на рабочих компьютерах письма с файлами более 5 Мб, пришедшими из интернета. Письма будут автоматически блокироваться уже на почтовом шлюзе ЦБ.

Как указывает Сычев, все вирусные атаки в ЦБ разделяются на два вида. Это специальные шифровальщики, цель которых — получить деньги за расшифровку пользовательских файлов, и вирусы-бэкдоры, позволяющие получить несанкционированный доступ во внутреннюю сеть регулятора для похищения конфиденциальных данных. При этом схожесть методик различных атак указывает на то, что планируется и реализуются они из единого центра, считает он, не уточняя какого.

Вирусописатели имеют высокую квалификацию, так как умело скрывают следы и отлично разбираются в технологиях «корпоративного шантажа».

Кроме ЦБ мишенью вирусных атак являются коммерческие банки и другие финансовые институты. ЦБ заявляет, что пока ни одна из вирусных атак не достигла цели.

Кстати, Сычев указывает, что атакуют ЦБ в том числе из-за рубежа. А совсем недавно 20 крупнейших мировых держав договорились не воевать в киберпространстве.