НовостиОбзорыВсе о нейросетяхГаджет года 2024ГаджетыТехнологииНаукаСоцсетиЛайфхакиFunПромокодыЭксперты

ЦБ РФ атакуют хакеры

20 августа 2015
Центральный банк Российской Федерации отключил своим сотрудникам возможность открывать на рабочих компьютерах письма с практически всеми файлами, пришедшими из интернета. Причина проста — в Банке России фиксируют заметный рост числа хакерских атак (из-за рубежа в том числе), причем преступники часто используют ранее неизвестные вирусы и работают слаженно, что подводит к мысли о целевых атаках.

«В настоящее время в Банке России участились случаи получения сообщений электронной почты, отправляемых через интернет и содержащих вредоносный код. Сообщения поступали как от организаций, так и о неизвестных отправителей в том числе иностранных. Вложенные в письма вредоносные программы являлись новейшими модификациями, которые не детектировались средствами защиты в день получения писем по причине отсутствия информации об этих модификациях в базах сигнатур средств защиты от воздействий вредоносного кода», — рассказал «Известиям» замначальника главного управления безопасности и защиты информации Банка России Артем Сычев.

Ограничение коснулось всех вложений в письма, кроме текстовых файлов и изображений размером не более 5 МБ. Все остальные письма с любыми архивами и исполняемыми файлами будут автоматически блокироваться уже на почтовом шлюзе ЦБ. Как пояснил Сычев, все атаки в ЦБ разделяются на два вида: специальные шифровальщики (для получения денег за расшифровку пользовательских файлов) и вирусы-бэкдоры (оставляют лазейки для несанкционированного доступа во внутреннюю сеть). Он также сказал, что преступники атакуют и коммерческие банки и другие финансовые институты.

Согласно анализу используемых инструментов и подходов к организации атак, Артем Сычев выдвигает предположение в своем отчете «О вирусных атаках на организации», что попытки эти целевые и управляются из единого центра:

Приведенный анализ… подтверждает наличие единого источника планирования и осуществления атак. Можно предположить, что атаки целевые, злоумышленник продумывает возможности обхода систем защиты
Артем Сычевзамначальника главного управления безопасности и защиты информации Банка России

Предположений, кто поставил задачу этому единому центру пробраться в сеть ЦБ, Сычев не выдвигает, однако отмечает высокую квалификацию злоумышленников: они хорошо заметают следы, разбираются в технологиях «корпоративного шантажа», а количество атакуемых объектов постоянно растет. «Уровень риска нарушения информационной безопасности для Банка России и кредитных организаций достаточно высок и продолжит возрастать вплоть до момента достижения злоумышленниками поставленных целей», — заключает Антон Сычев. В пресс-службе ЦБ РФ подчеркивают, что еще ни одна вирусная атака не достигла цели.

Напомним, недавно ЦБ РФ распространила информацию о том, что интернет-мошенники» занимаются фишингом в попытках выведать данные о клиентах финансовых учреждений, прикрываясь НСПК «Мир.