Прослушать этот материал

Идет загрузка. Подождите, пожалуйста

Поставить на паузу

Продолжить прослушивание

Чтобы сохранить этот материал в
избранное, войдите или зарегистрируйтесь

Материал добавлен в «Избранное»

Вы сможете прочитать его позднее с любого устройства. Раздел «Избранное» доступен в вашем личном кабинете

Материал добавлен в «Избранное»

Удалить материал из «Избранного»?

Удалить

Материал удален из «Избранного»

Центробанк России начал проверку после публикации в открытом доступе исходного кода вредоносного программного обеспечения (ПО), которое может привести к новой волне хакерских атак на банки, передает Reuters.

Неизвестные выложили в интернете архив с файлами под названием Pegasus. В архиве содержится исходный код трояна на сайте pastebin.com, позволяющем анонимно размещать исходный код любого ПО. Помимо исходного кода в архиве представлены контактные данные и должности сотрудников десятков российских банков, в их числе Сбербанк, Промсвязьбанк и Металлинвестбанк. К исходному коду прилагается описание того, как обойти банковскую систему по противодействию атакам, размещена информация о том, как происходит процесс передачи платежей через автоматизированное рабочее место клиента ЦБ.

«Банк России в курсе данной ситуации и проводит необходимые мероприятия», — заявили в ЦБ.

Источник Reuters в ЦБ рассказал, что большая часть обнародованной информации устарела. В свою очередь ФинЦЕРТ ЦБ, занимающийся анализом кибератак, рекомендовал другим финансовым учреждениям провести «точечную работу с теми банками, информация о которых есть в выложенном архиве».

Источники «Коммерсанта» утверждают, что выложенное в сеть ПО ранее было использовано группой хакеров Buhtrap при атаке на российские банки. В отчете Group-IB утверждалось, что хакерам тогда удалось похитить у российских банков около 1,8 млрд руб.

10 главных кибератак в истории человечества

ЦБ начал проверку публикации исходного кода вируса для атак на банки

Эксперты антивирусных компаний «Доктор Веб», Eset и «Лаборатории Касперского», а также компании Digital Security (анализ уязвимостей IT-систем) перечислили самые важные кибератаки в истории. Червь Морриса – один из первых сетевых червей, распространяемых через интернет. Написан аспирантом Корнеллского университета Робертом Таппаном Моррисом и запущен 2 ноября 1988 г. в Массачусетском технологическом институте. Ущерб от червя Морриса был оценен примерно в $96,5 млн. На фото дискета с исходным кодом червя, хранящаяся в музее науки в Бостоне

ЦБ начал проверку публикации исходного кода вируса для атак на банки

Компьютерный вирус «Чернобыль», также известный под именами «Чих» и CIH, стал первой вредоносной программой, которая была способна повредить аппаратную часть компьютера – микросхему Flash BIOS. Вирус впервые появился в июне 1998 г., и с тех пор его эпидемия не прекращалась

ЦБ начал проверку публикации исходного кода вируса для атак на банки

В марте 1999 г. вирус Melissa стал первым вредоносным кодом, распространяющимся по электронной почте. Была нарушена работа почтовых серверов нескольких крупных компаний во многих странах. Механизм распространения вируса вызывал взрывную волну инфицированных писем. В результате резко возрастала нагрузка на почтовые серверы и существенно замедлялась – или прекращалась – обработка почтовых сообщений. Ущерб от эпидемии оценили в $80 млн. На фото эксперты Фредрик Бьорк (слева) и Джоан Экстром, которые помогли ФБР вычислить автора Melissa

ЦБ начал проверку публикации исходного кода вируса для атак на банки

Вирус Mafiaboy, распространившийся в 2000 г., – одна из первых полномасштабных DDoS-атак (распределенный отказ в обслуживании) через интернет-серверы крупных компаний. Атаку на несколько известных сайтов, включая Yahoo, Fifa.com, Amazon, Dell, eBay и CNN, начал ученик канадской средней школы. Ущерб составил примерно $1,2 млрд

ЦБ начал проверку публикации исходного кода вируса для атак на банки

Cabir – первый мобильный вирус – полноценный компьютерный червь, заражавший мобильные телефоны в 2004 г. Если телефон был заражен Cabir, то каждый раз при включении телефона на экране показывалось сообщение «Caribe». Вирус маскировался под программу для защиты телефона Caribe Security Manager, которую в виде специального файла пользователь должен был установить самостоятельно. Также он пытался заразить телефоны через Bluetooth

ЦБ начал проверку публикации исходного кода вируса для атак на банки

ZeuS – троянская программа, появившаяся в 2007 г., – первый в истории случай распространения вредоносного софта через социальные сети. Пользователям Facebook передавалось несколько фотосообщений, которые переадресовывали на сайты с вирусом ZeuS. Затем троянская программа внедрялась в систему, перехватывала регистрационные данные пользователя, что позволяло похищать средства со счетов клиентов ведущих европейских банков. Вирусная атака затронула Испанию, Италию, Германию и Нидерланды. Атакам подверглись не только персональный компьютер жертвы, но и мобильные устройства

ЦБ начал проверку публикации исходного кода вируса для атак на банки

StuxNet – первый вирус военного назначения и первое реально использованное кибероружие. Он атаковал промышленные системы, которые управляли производственными процессами в 2010 г. StuxNet вывел из строя ядерные объекты Ирана, физически разрушив инфраструктуру: тогда могло пострадать до 20% ядерных центрифуг Ирана (на фото одно из предприятий Ирана)

ЦБ начал проверку публикации исходного кода вируса для атак на банки

Вирус Lazarus в 2014 г. привел к масштабной утечке личных данных сотрудников Sony Pictures, электронной почты и неизданных фильмов киностудии. Потери компании были оценены в $100 млн (из них $83 млн – из-за потери готовящихся к прокату картин). Считается, что атака на серверы Sony была выполнена кибергруппой Lazarus, связанной с правительством Северной Кореи

ЦБ начал проверку публикации исходного кода вируса для атак на банки

Специально разработанный для атак на энергетические компании вирус Industroyer предположительно стал причиной сбоев в энергоснабжении в Киеве в декабре 2016 г. Использует четыре легитимных протокола связи, широко распространенных в энергетике, управлении транспортом, водоснабжении и др. Как следствие, он не требует от хакеров предварительного поиска уязвимостей в сетях

ЦБ начал проверку публикации исходного кода вируса для атак на банки

Знаменитый вирус-шифровальщик WannaCry в мае 2017 г. атаковал 200 000 компьютеров в 150 странах мира. Ущерб оценен в $1 млрд. Вирус проникал на компьютеры с операционной системой Windows, куда не были установлены обновления, шифровал содержимое жестких дисков и требовал с пользователей $300 за расшифровку. На фото британский IT-эксперт Маркус Хатчинс, которому приписывают нейтрализацию вируса-вымогателя. Правда, спустя два месяца Хатчинса арестовали в США по обвинению в распространении другой вредоносной программы – Kronos. С помощью этого вируса в 2014-2015 гг. кибермошенники успешно воровали данные банковских карт

Выбор редактора

Греф рассказал о степени защищенности Сбербанка и его клиентов

СМИ сообщили о первой с начала года хакерской атаке на банк

СМИ сообщили об участившихся взломах банкоматов

Зачем компании заказывают хакерам взлом своих IT-систем

Источник: vedomosti.ru

Оставить комментарий

avatar
  Подписаться  
Уведомление о