' style='fill:%23c4c4c4;fill-opacity:1'%3E%3Cpath d='M93.28-57.4h2.52l-6.33 11.74h-2.6l6.41-11.75zM98.5-57.4h2.52L94.7-45.67h-2.6l6.4-11.75zM103.78-57.4h2.52l-6.33 11.74h-2.6l6.4-11.75z'/%3E%3C/a%3E%3C/svg%3E)
В интернет выложили полный пакет программного обеспечения для кибератак на банки
В открытом доступе в интернете оказался полный набор программного обеспечения, с помощью которого можно организовать кибератаку на российский банк. Об этом сообщает «Коммерсантъ» со ссылкой на участников рынка.
По их словам, речь идет об архиве вредоносного программного обеспечения Pegasus, который является фактически готовой инструкцией для хакерской атаки на банк. Примерно неделю назад он появился в даркнете — скрытой сети — а через несколько дней и в интернете.
Программное обеспечение позволяет вывести деньги через автоматизированное рабочее место банка — клиента ЦБ. По словам экспертов, в архиве есть не только необходимые программы, но и детальная инструкция по их использованию.
Источник «Коммерсанта» в одном из банков из топ-10 отметил, что инструментарий, который выложен в открытый доступ, относится к периоду 2015−2016 годов и немного устарел, но «любой прилежный хакер может апгрейдить инструментарий под сегодняшние реалии и совершить атаку».
Помимо программ, архив содержит данные о специалистах по информационной безопасности нескольких крупных банков. Источники «Коммерсанта» отметили, что эти сведения также относятся к 2015 году и потому многие из них не актуальны. В архиве оказались, в частности, контакты специалистов Сбербанка. В кредитной организации сообщили, что выложенная база «не содержит данных сотрудников банка».
Обновление. Позже в пресс-службе Сбербанка заявили, что проводят «разбирательство по данной ситуации». В банке заявили, что данных, которые могут нанести банку или клиентам, в этом архиве нет.
В ЦБ сказали, что в курсе ситуации. Участники рынка сообщили «Коммерсанту», что 13 июля подразделение Банка России, отвечающее за кибербезопасности (ФинЦЕРТ), сделало рассылку, посвященную этой угрозе. Регулятор подтвердил эту информацию, подчеркнув, что об угрозе ФинЦЕРТ предупреждал рынок еще в 2016 году.
Вредоносное ПО Pegasus, утверждают собеседники газеты, ранее использовалось группировкой Buhtrap при атаки на российские банки. Group-IB в своем отчете сообщала, что группировка похитила у кредитных организаций около 1,8 миллиарда рублей.
Опрошенные газетой эксперты по кибербезопасности не смогли вспомнить случаев, когда в открытый доступ выкладывались бы комплекты вредоносных программ для атак на банки.
