+0.00%
79.59
+0.10%
65.5080
-0.06%
75.3090
-0.01%
1.1514
+0.00%
1226.33

ЦБ оценил потери банков от программы Cobalt Strike в 1,1 млрд руб.

13 февраля, 13:40
113
По словам зампреда Банка России Дмитрия Скобелкина, в 2017 году было зафиксировано свыше двух десятков волн атак с помощью Cobalt Strike
Дмитрий Скобелкин
(Фото: Валерий Шарифулин / ТАСС)
В результате хакерских атак, проведенных с помощью программы Cobalt Strike, российские банки потеряли в 2017 году свыше 1,1 млрд руб., сообщил на Уральском форуме «Информационная безопасность финансовой сферы» зампред ЦБ Дмитрий Скобелкин.
«Всего за 2017 год было зарегистрировано не менее 21 волны атак Cobalt Strike. Атакам подверглись более 240 кредитных организаций, из них успешных атак было 11», — рассказал Скобелкин (цитата по «Интерфаксу»).
В своем отчете за первое полугодие 2017 года Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинЦЕРТ) сообщал, что основным трендом логических атак стало использование Cobalt Strike — программы, обеспечивающей злоумышленникам удаленный доступ к банкоматам и передачу на них приказа на выдачу денег.
По словам Скобелкина, в 2017 году ФинЦЕРТ направил индивидуальные предупреждения более чем в 400 банков, указав конкретные почтовые адреса организаций, на которые поступали электронные письма группы Cobalt.
В сентябре 2017 года начальник главного управления безопасности и защиты информации Центробанка Артем Сычев говорил, что российские банки подвергаются кибератакам два-три раза в неделю, а самым используемым вирусом назвал Cobalt Strike. Для проникновения в системы банка группировка Cobalt, как правило, рассылает сотрудникам финансовой организации письма с вложенным файлом, которые получатели могут принять за служебную переписку или личную корреспонденцию. При открытии вложения в системе автоматически запускалась вредоносная программа, с помощью которой мошенники получали доступ к информационным системам интересующей их организации.

В августе прошлого года стало известно, что такая схема позволила хакерам Cobalt атаковать более 250 организаций по всему миру. Письма мошенники тогда рассылали от имени Visa и MasterCard.
«Вредоносное ПО используется для закрепления в системах, заражения новых компьютеров, проведения мошеннических транзакций. Наиболее громкая волна атак на банки была зафиксирована в 2014 году, когда группа злоумышленников атаковала российские банки с помощью вредоносной программы Carbanak, для работы которой была необходима определенная инфраструктура — сетевые адреса. Представители группировки Carbanak использовали приемы социальной инженерии, а также адресную фишинговую рассылку, например, об изменении контактных данных, содержавшую вложение в формате CPL; в других случаях заражения использовались документы Word с внедренными в них эксплойтами (компьютерная программа, использующая уязвимости в программном обеспечении для известных уязвимостей)», — пояснил РБК ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов.
Наверх