В интернет выложили полный пакет программного обеспечения для кибератак на банки

14 июля, 11:51
2 586

В открытом доступе в интернете оказался полный набор программного обеспечения, с помощью которого можно организовать кибератаку на российский банк. Об этом сообщает «Коммерсантъ» со ссылкой на участников рынка.

По их словам, речь идет об архиве вредоносного программного обеспечения Pegasus, который является фактически готовой инструкцией для хакерской атаки на банк. Примерно неделю назад он появился в даркнете — скрытой сети — а через несколько дней и в интернете.

Программное обеспечение позволяет вывести деньги через автоматизированное рабочее место банка — клиента ЦБ. По словам экспертов, в архиве есть не только необходимые программы, но и детальная инструкция по их использованию.

Источник «Коммерсанта» в одном из банков из топ-10 отметил, что инструментарий, который выложен в открытый доступ, относится к периоду 2015−2016 годов и немного устарел, но «любой прилежный хакер может апгрейдить инструментарий под сегодняшние реалии и совершить атаку».

Помимо программ, архив содержит данные о специалистах по информационной безопасности нескольких крупных банков. Источники «Коммерсанта» отметили, что эти сведения также относятся к 2015 году и потому многие из них не актуальны. В архиве оказались, в частности, контакты специалистов Сбербанка. В кредитной организации сообщили, что выложенная база «не содержит данных сотрудников банка».

Обновление. Позже в пресс-службе Сбербанка заявили, что проводят «разбирательство по данной ситуации». В банке заявили, что данных, которые могут нанести банку или клиентам, в этом архиве нет. 

В ЦБ сказали, что в курсе ситуации. Участники рынка сообщили «Коммерсанту», что 13 июля подразделение Банка России, отвечающее за кибербезопасности (ФинЦЕРТ), сделало рассылку, посвященную этой угрозе. Регулятор подтвердил эту информацию, подчеркнув, что об угрозе ФинЦЕРТ предупреждал рынок еще в 2016 году.

Вредоносное ПО Pegasus, утверждают собеседники газеты, ранее использовалось группировкой Buhtrap при атаки на российские банки. Group-IB в своем отчете сообщала, что группировка похитила у кредитных организаций около 1,8 миллиарда рублей.

Опрошенные газетой эксперты по кибербезопасности не смогли вспомнить случаев, когда в открытый доступ выкладывались бы комплекты вредоносных программ для атак на банки.

Другие новости
Над резиденцией Трампа в Нью-Джерси перехватили самолет Сегодня в 01:34 Полузащитник сборной Германии Месут Озил покинул команду после критики за фото с Эрдоганом Сегодня в 00:59 Washington Post: Марию Бутину финансировал миллиардер Константин Николаев Вчера в 23:36 В ярославской колонии, где пытали заключенного, отстранили от работы 17 человек Вчера в 21:55 Закон, приравнивающий день в СИЗО к полутора дням в колонии, затронет каждого пятого заключенного Вчера в 21:08 В Астраханской области перевернулась лодка с детьми, трое погибли Вчера в 20:23 «Общественный вердикт»: задержан второй сотрудник ярославской колонии, участвовавший в пытках заключенного Вчера в 19:25 В «Роскосмосе» подтвердили арест сотрудника ЦНИИмаш. Его обвиняют в госизмене Вчера в 18:25 Global Slavery Index: в России почти 800 тысяч человек находятся в современном рабстве Вчера в 18:02 Reuters сообщило о встречах Марии Бутиной с замглавы ФРС и замминистра финансов США Вчера в 15:08
Популярное у подписчиков Дождя за неделю