За прошедший год хакерская группировка Cobalt, которую ЦБ называет главной угрозой для банков, атаковала более чем 240 банков. Из 21 попытки больше половины оказались успешными и принесли хакерам больше 1 млрд рублей.
- Хакеры распространяли вредоносный код с помощью фишинговых писем по электронной почте, подгружая в каждое письмо программу Cobalt Strike – это один из самых популярных вирусов. Чтобы прекратить хищения, ЦБ разослал 400 банкам письма с перечислением всех адресов, которые Cobalt может использовать для рассылки.
- Первыми жертвами Cobalt стали банкоматы – хакеры запустили на них программу, которая начинала автоматически выдавать наличные. Потом масштаб работы группировки вырос, и хакеры первыми в России научились грабить вообще любую систему, где есть деньги, через систему международных платежей SWIFT. Подробнее о группировке можно почитать в отчетах кибербезопасников из Group IB.
- Кроме российских банков, от Cobalt пострадали центральный банк Бангладеша и ФРС США, а также десятки коммерческих банков по всему миру.
- Сегодня же ЦБ объявил о создании собственного центра информационной безопасности, главная задача которого — противостоять киберугрозам. Сейчас эти функции выполняет ФинЦерт при регуляторе – центр реагирования на компьютерные атаки. С ним обмениваются данными около 600 организаций, в том числе и банки. Пока они делают это добровольно, но с 1 июля все кредитные организации будут обязаны сообщать о кибератаках.
- В 2016 году хакеры из разных группировок украли у банков 1,5 млрд рублей, то есть, немного больше, чем одна Cobalt за 2017. При этом пытались увести в 2016 году 2,18 млрд. За 2017 год такой статистики пока нет.
Что мне с этого?
Хакеры – реальная угроза для ваших денег. Если уж банки не могут от них защититься, то вам стоит быть вдвойне осторожными. Как минимум, не надо открывать письма с подозрительных адресов и не переводить деньги адресатам, в которых вы не уверены на 100%.
Анастасия Стогней, The Bell