Злоумышленные посылают письма, содержащие вирусы, в Центробанк
Согласно документу «О вирусных атаках на организации» сотрудникам Центробанка запрещается открывать корреспонденцию с вложенными файлами, полученную из интернета, на собственных рабочих компьютерах. Среди исключений лишь тексты и графические файлы, размером не превышающие 5 Мб. Любая другая электронная почта с исполняемыми данными и архивами на почтовом шлюзе Центробанка будет автоматически заблокирована.
Подобные действия руководства вызваны участившимися хакерскими атаками с территории России и других иностранных государств.
Артем Сычев, заместитель начальника управления безопасности ЦБ, отмечает, что количество электронной почты, содержащей вирусные программы, увеличивается. Среди вложений находят новейшие вирусные модификации, которые не определяются даже антивирусными программами.
По словам Сычева, все хакерские атаки на ЦБ можно разделить на 2 категории: с помощью шифровальщиков, которые требует деньги за расшифровку данных пользователя, и бэкдоры – для получения незаконного доступа ко внутренней сети регулятора с целью похищения личной информации. Он добавил, что замеченные атаки осуществляются по аналогичному методу, что говорит о их локации в одном центре. Отмечается, что программный уровень создателей вирусов очень высокий: они могут скрывать место, откуда производилась атака, за границей регистрировать домены для рассылки электронной почты. Они также обладают достаточным уровнем знаний о технологиях корпоративного шантажа и с постоянной периодичностью увеличивают число объектов для атаки.
Кроме Центробанка жертвами злоумышленников стали другие банки и коммерческие учреждения. В начале августа со стороны ЦБ было отправлено извещение о массовой рассылке рекламы карты «Мир», которая якобы была инициирована Сбербанком, но в действительности осуществлялась преступниками. В отправляемых данных содержался вирус, который не могла определить ни одна система антивирусной защиты.
По словам Сычева, эта и другие вирусные атаки не достигли целей, однако, чтобы быть в полной уверенности о финансовой безопасности, требуется установка современных антивирусных программ и кропотливая работа с пользователями.