Как хакеры атаковали десятки российских банков, кого троллили руководители Facebook и почему санкции не работают

Компании по кибербезопасности рассказали, что российские банки атаковали хакеры, притворившиеся ЦБ. Подробности — в рассылке The Bell

На российские банки сегодня была совершена масштабная кибератака от имени ЦБ — всего фишинговые письма получили больше полусотни организаций. Сколько из них попались на крючок хакеров — неизвестно. Фишинговые письма — мина замедленного действия, вывод денег из банков может начаться и спустя месяцы после атаки, предупреждают эксперты.

• О том, что российские банки сегодня стали объектом большой хакерской атаки, сообщили эксперты компании ​Group-IB и подтвердила «Лаборатория Касперского». Атака шла в форме рассылки фишинговых писем, а ее особенность заключалась в том, что электронные письма отправлялись под видом официальных сообщений ЦБ. В них получателям предлагалось ознакомиться с постановлением регулятора и «незамедлительно приступить к исполнению приказа». Сам Банк России подтвердил эту информацию.
• Получателями писем, по данным ​Group-IB, стали как минимум 52 банка в России и не меньше пяти за границей — это только те, о которых известно, а общее число пострадавших банков может превысить сотню. Как минимум три банка из атакованных входят в топ-30.
• За сегодняшней атакой могла стоять группировка Silence, а в конце октября похожую атаку осуществили хакеры из группы MoneyTaker, пишет компания.
• Сколько банков попались на удочку хакеров — непонятно. ЦБ утверждает, что банки были предупреждены, но у Group-IB есть информация по крайней мере о двух случаях, когда сотрудники банков открывали письма с вредоносными программами.
• Что может произойти с пострадавшими банками? Злоумышленники могут вывести деньги через банкоматы зараженного банка, отправив деньги на свои карты, или через систему межбанковских переводов, говорит Рустам Миркасымов, эксперт по кибербезопасности Group-IB.
• Сравнить атаку можно с миной замедленного действия, добавляет он: если она удалась, банк может узнать об этом не сразу — Silence обычно требуется около трех месяцев для того, чтобы подготовиться к выводу денег со счетов, у MoneyTaker этот период — 3–4 недели.

Что мне с этого?

Непосредственно клиентов банка подобные атаки не затрагивают: деньги выводятся не с их счетов, а со счетов банка. Но «дыры в безопасности» банка могут стать одной из причин отзыва лицензии. Например, у «Пир банка» она была отозвана через несколько месяцев после того, как он стал жертвой группировки MoneyTaker. Впрочем, в официальном сообщении ЦБ хакерская атака в качестве причины не упоминалась.

ДЕНЬГИ

Изоляция невозможна

Мы много пишем о вреде санкций, но есть и альтернативная точка зрения: ограничения, которые были введены против России с 2014 года, не достигли своей главной цели — отрезать страну от остального мира и изолировать ее главные отрасли не удалось, считает FT. Аргументов хватило на большой материал, в котором подробно анализируется, что России дала окрепнувшая дружба с Китаем, как благодаря Владимиру Путину страна усилила свое влияние на международной арене, а крупнейшие западные корпорации продолжили работать с российскими контрагентами, несмотря на все риски.

Лоббизм и антисемитизм

В США разгорается новый мощный скандал вокруг Facebook — газета The New York Times опубликовала расследование, из которого выяснилось, что, пока Марк Цукерберг раздавал извинения за активность в соцсети «российских троллей» и воровство пользовательских данных компанией Cambridge Analytica, главный операционный директор Facebook Шерил Сандберг руководила агрессивной лоббистской кампанией, направленной на то, чтобы отвлечь внимание от проблем соцсети. При этом компания использовала нестандартные способы — наняла связанную с республиканцами PR-фирму и заказала кампанию в СМИ против своих критиков, например, Джорджа Сороса и руководства Apple (маленькая деталь — обидевшись на Тима Кука, Цукерберг даже запретил своим топ-менеджерам пользоваться iPhone). Расследование уже наделало много шума и расстроило инвесторов, а работавшее с соцсетью крупное рекламное агентство R/GA провозгласило: «Пора признать, что мы все ошибались насчет Facebook».

ПРАКТИКА

Brexit глазами российского бизнеса

Утром мы в деталях рассказывали об итоговом соглашении по Brexit и его глобальных последствиях для бизнеса. VC собрал истории пяти россиян, которые ведут бизнес в Британии: они рассказали, каких изменений ждут сами, стоит ли сейчас пытаться получить в стране предпринимательскую визу, а также где искать партнеров, инвесторов и просто единомышленников.

Страна потенциальных предпринимателей

Поверить в это сложно, но опрос, проведенный для «АльфаСтрахования» среди сотрудников 100 российских компаний с оборотом от 100 млн рублей в год, показал, что больше 60% из них хотят иметь свой бизнес, правда, в основном не от хорошей жизни. Главный мотив — стать независимыми от начальства и больше зарабатывать.    Чаще всего заняться предпринимательством решаются рядовые сотрудники и студенты, среди популярных идей — разработка мобильных приложений, открытие дизайн-студии, салона красоты, парикмахерской или ателье. Но только 3% из участвовавших в опросе помимо постоянного места работы действительно сумели открыть свое дело, которое окупилось и приносит доход.

Ирина Малкова