Новости 13 февраля 2018 банки деньги интернет 13 февраля 2018

«Самые опасные хакеры России» украли у банков 1 млрд рублей

Защититься от Cobalt не могут даже банки

За прошедший год хакерская группировка Cobalt, которую ЦБ называет главной угрозой для банков, атаковала более чем 240 банков. Из 21 попытки больше половины оказались успешными и принесли хакерам больше 1 млрд рублей.

  • Хакеры распространяли вредоносный код с помощью фишинговых писем по электронной почте, подгружая в каждое письмо программу Cobalt Strike – это один из самых популярных вирусов. Чтобы прекратить хищения, ЦБ разослал 400 банкам письма с перечислением всех адресов, которые Cobalt может использовать для рассылки.
  • Первыми жертвами Cobalt стали банкоматы – хакеры запустили на них программу, которая начинала автоматически выдавать наличные. Потом масштаб работы группировки вырос, и хакеры первыми в России научились грабить вообще любую систему, где есть деньги, через систему международных платежей SWIFT. Подробнее о группировке можно почитать в отчетах кибербезопасников из Group IB.
  • Кроме российских банков, от Cobalt пострадали центральный банк Бангладеша и ФРС США, а также  десятки коммерческих банков по всему миру.
  • Сегодня же ЦБ объявил о создании собственного центра информационной безопасности, главная задача которого — противостоять киберугрозам. Сейчас эти функции выполняет ФинЦерт при регуляторе – центр реагирования на компьютерные атаки. С ним обмениваются данными около 600 организаций, в том числе и банки. Пока они делают это добровольно, но с 1 июля все кредитные организации будут обязаны сообщать о кибератаках.
  • В 2016 году хакеры из разных группировок украли у банков 1,5 млрд рублей, то есть, немного больше, чем одна Cobalt за 2017. При этом пытались увести в 2016 году 2,18 млрд. За 2017 год такой статистики пока нет.

Что мне с этого?

Узнайте, как правильно строить свой бизнес из ежедневной рассылки The Bell.

Хакеры – реальная угроза для ваших денег. Если уж банки не могут от них защититься, то вам стоит быть вдвойне осторожными. Как минимум, не надо открывать письма с подозрительных адресов и не переводить деньги адресатам, в которых вы не уверены на 100%.

Анастасия Стогней, The Bell


Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl + Enter.