«Самые опасные хакеры России» украли у банков 1 млрд рублей

За прошедший год хакерская группировка Cobalt, которую ЦБ называет главной угрозой для банков, атаковала более чем 240 банков. Из 21 попытки больше половины оказались успешными и принесли хакерам больше 1 млрд рублей.

  • Хакеры распространяли вредоносный код с помощью фишинговых писем по электронной почте, подгружая в каждое письмо программу Cobalt Strike – это один из самых популярных вирусов. Чтобы прекратить хищения, ЦБ разослал 400 банкам письма с перечислением всех адресов, которые Cobalt может использовать для рассылки.
  • Первыми жертвами Cobalt стали банкоматы – хакеры запустили на них программу, которая начинала автоматически выдавать наличные. Потом масштаб работы группировки вырос, и хакеры первыми в России научились грабить вообще любую систему, где есть деньги, через систему международных платежей SWIFT. Подробнее о группировке можно почитать в отчетах кибербезопасников из Group IB.
  • Кроме российских банков, от Cobalt пострадали центральный банк Бангладеша и ФРС США, а также  десятки коммерческих банков по всему миру.
  • Сегодня же ЦБ объявил о создании собственного центра информационной безопасности, главная задача которого — противостоять киберугрозам. Сейчас эти функции выполняет ФинЦерт при регуляторе – центр реагирования на компьютерные атаки. С ним обмениваются данными около 600 организаций, в том числе и банки. Пока они делают это добровольно, но с 1 июля все кредитные организации будут обязаны сообщать о кибератаках.
  • В 2016 году хакеры из разных группировок украли у банков 1,5 млрд рублей, то есть, немного больше, чем одна Cobalt за 2017. При этом пытались увести в 2016 году 2,18 млрд. За 2017 год такой статистики пока нет.

Что мне с этого?

Хакеры – реальная угроза для ваших денег. Если уж банки не могут от них защититься, то вам стоит быть вдвойне осторожными. Как минимум, не надо открывать письма с подозрительных адресов и не переводить деньги адресатам, в которых вы не уверены на 100%.

Анастасия Стогней, The Bell

Скопировать ссылку

Будут ли Telegram блокировать ради «национального мессенджера», новый проект Джека Дорси и рекорды Nvidia

Всего через месяц после того, как Владимир Путин озаботился созданием национального мессенджера, у конкурирующих Telegram и WhatsApp начались сбои, подозрительно похожие на тестовые блокировки Роскомнадзора. Мы выяснили, что власти думают о блокировке мессенджеров и почему Telegram вышел из доверия.

Большой прекрасный долг. Скатятся ли США в долговую ловушку

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+

Рассылки The Bell стали платными. Подписывайтесь!

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+

Самоубийство министра как симптом и сигнал, что Трамп готовит Путину и что инвестбанки пишут о пошлинах

7 июля под Москвой был найден мертвым 53-летний Роман Старовойт — бывший министр транспорта России, а до этого губернатор Курской области. За несколько часов до этого Владимир Путин отправил Старовойта в отставку, а по данным СМИ, в ближайшие дни его могли задержать по обвинению в хищении средств, выделенных на строительство оборонительных сооружений в Курской области. Это первое самоубийство такого высокопоставленного чиновника за всю путинскую эпоху. Это тревожный сигнал о том, что внутри системы что-то сломалось.