«Касперский» сообщил о кибератаках DarkVishnya против 8 банков Европы

06.12.2018 |

Организаторы кибератак под названием DarkVishnya похитили из восьми банков Восточной Европы десятки миллионов долларов. Среди пострадавших оказались и российские кредитные организации.

Специалисты «Лаборатории Касперского» зафиксировали новый вид кибератак под названием DarkVishnya, ущерб в десятки миллионов долларов понесли как минимум восемь банков Восточной Европы, в том числе российские кредитные организации. Об этом сообщает ТАСС.

Кибератаки произошли в 2017–2018 годах, для нападения хакеры использовали гаджеты с установленным вредоносным ПО, устройства внедряли в здания банков или физически подключали к корпоративным сетям. Это могли быть ноутбуки или небольшие одноплатные компьютеры, а также спецустройства для проведения USB-атак.

По словам эксперта «Лаборатории Касперского» Сергея Голованова, взломщики могли проносить устройства в здания под видом курьеров или соискателей на должность в банке. При получении доступа к общесетевым папкам кибермошенники дистанционно подключались к серверам и станциям, через которые проводились платежи.

«Как правило, точка входа в корпоративную сеть в операциях DarkVishnya долгое время оставалась неизвестной, поскольку она могла находиться в любом из офисов, расположенных в разных регионах и даже странах. А неизвестное устройство, подброшенное и спрятанное злоумышленниками, никак нельзя было найти удаленно. Поиск усложнялся тем, что в ходе атак использовались стандартные утилиты», — подчеркивал Голованов.

В июле источники РБК в рабочей группе при АНО «Цифровая экономика» сообщали, что правительство намерено создать единую систему мониторинга кибератак. С предложением ранее выступали члены центра компетенций во главе со Сбербанком и рабочая группа по направлению «Информационная безопасность», которую возглавляет совладелица InfoWatch Наталья Касперская.

По задумке властей, на созданной платформе граждане совместно с правоохранительными органами смогут оперативно предупреждать и пресекать правонарушения в киберпространстве. «Поскольку на платформе будет собрана большая база признаков атаки, это должно позволить сократить время реагирования бизнеса на инциденты кибербезопасности и повысить качество их устранения», — указывал собеседник РБК. Другой источник РБК уточнил, что проект будет реализован в рамках платформы, запущенной в июне ассоциацией банков «Россия». Разработкой системы для кредитных организаций занималась подконтрольная Сбербанку компания Bi.Zone.

В октябре Центробанк представил отчет, в котором утверждалось, что в 2018 году российские банки потеряли 76,49 млн руб. в результате кибератак. Всего злоумышленники провели 20 взломов. В прошлом году хакеры организовали 22 атаки, похитив более 1 млрд руб. В ЦБ отметили, что они стали чаще атаковать юрлиц из-за «более слабой защиты малого и среднего бизнеса» от кибератак.

Ранее в Сбербанке сообщали, что хакеры в первом полугодии этого года 33 раза атаковали российскую банковскую систему, в то время как за весь 2017-й произошло всего 48 атак. Таким образом, за полгода число кибератак на банки выросло в 1,5 раза. В основном злоумышленники использовали DDoS-атаки для перегрузки серверов с помощью множества входящих запросов, хакеры также рассылали вирусы «нового поколения с применением элементов искусственного интеллекта».

Григорий Дубов