В интернет выложили полный пакет программного обеспечения для кибератак на банки

14 июля, 11:51
2 598

В открытом доступе в интернете оказался полный набор программного обеспечения, с помощью которого можно организовать кибератаку на российский банк. Об этом сообщает «Коммерсантъ» со ссылкой на участников рынка.

По их словам, речь идет об архиве вредоносного программного обеспечения Pegasus, который является фактически готовой инструкцией для хакерской атаки на банк. Примерно неделю назад он появился в даркнете — скрытой сети — а через несколько дней и в интернете.

Программное обеспечение позволяет вывести деньги через автоматизированное рабочее место банка — клиента ЦБ. По словам экспертов, в архиве есть не только необходимые программы, но и детальная инструкция по их использованию.

Источник «Коммерсанта» в одном из банков из топ-10 отметил, что инструментарий, который выложен в открытый доступ, относится к периоду 2015−2016 годов и немного устарел, но «любой прилежный хакер может апгрейдить инструментарий под сегодняшние реалии и совершить атаку».

Помимо программ, архив содержит данные о специалистах по информационной безопасности нескольких крупных банков. Источники «Коммерсанта» отметили, что эти сведения также относятся к 2015 году и потому многие из них не актуальны. В архиве оказались, в частности, контакты специалистов Сбербанка. В кредитной организации сообщили, что выложенная база «не содержит данных сотрудников банка».

Обновление. Позже в пресс-службе Сбербанка заявили, что проводят «разбирательство по данной ситуации». В банке заявили, что данных, которые могут нанести банку или клиентам, в этом архиве нет. 

В ЦБ сказали, что в курсе ситуации. Участники рынка сообщили «Коммерсанту», что 13 июля подразделение Банка России, отвечающее за кибербезопасности (ФинЦЕРТ), сделало рассылку, посвященную этой угрозе. Регулятор подтвердил эту информацию, подчеркнув, что об угрозе ФинЦЕРТ предупреждал рынок еще в 2016 году.

Вредоносное ПО Pegasus, утверждают собеседники газеты, ранее использовалось группировкой Buhtrap при атаки на российские банки. Group-IB в своем отчете сообщала, что группировка похитила у кредитных организаций около 1,8 миллиарда рублей.

Опрошенные газетой эксперты по кибербезопасности не смогли вспомнить случаев, когда в открытый доступ выкладывались бы комплекты вредоносных программ для атак на банки.

Другие новости
В Петербурге арестовали 15-летнего подростка. Его заподозрили в поджоге школьницы на «жертвеннике» Сегодня в 18:28 Смертница совершила самоподрыв на КПП в Грозном Сегодня в 17:50 В Саратовской области пассажирский автобус столкнулся с поездом, есть погибшие Сегодня в 16:50 На двух жителей Ульяновска завели дело за комментарии в соцсетях о депутате от «Единой России» Сегодня в 16:12 В совет Фонда кино вошли Эрнст, Мамут и Тимакова Сегодня в 15:57 В России заблокировали доступ к двум сайтам с научными публикациями Сегодня в 15:12 В Ингушетии задержали участников субботника на новой границе с Чечней Сегодня в 14:11 Российских хакеров заподозрили в рассылке зараженных писем от имени сотрудников Госдепа Сегодня в 13:16 На YouTube заблокировали клип Хаски на песню «Иуда» Сегодня в 11:52 На нефтеперерабатывающем заводе в Москве назвали возможную причину пожара Сегодня в 11:22
Популярное у подписчиков Дождя за неделю