Специалисты «Лаборатории Касперского» зафиксировали новый вид кибератак под названием DarkVishnya, ущерб в десятки миллионов долларов понесли как минимум восемь банков Восточной Европы, в том числе российские кредитные организации. Об этом сообщает ТАСС.
Кибератаки произошли в 2017–2018 годах, для нападения хакеры использовали гаджеты с установленным вредоносным ПО, устройства внедряли в здания банков или физически подключали к корпоративным сетям. Это могли быть ноутбуки или небольшие одноплатные компьютеры, а также спецустройства для проведения USB-атак.
По словам эксперта «Лаборатории Касперского» Сергея Голованова, взломщики могли проносить устройства в здания под видом курьеров или соискателей на должность в банке. При получении доступа к общесетевым папкам кибермошенники дистанционно подключались к серверам и станциям, через которые проводились платежи.
«Как правило, точка входа в корпоративную сеть в операциях DarkVishnya долгое время оставалась неизвестной, поскольку она могла находиться в любом из офисов, расположенных в разных регионах и даже странах. А неизвестное устройство, подброшенное и спрятанное злоумышленниками, никак нельзя было найти удаленно. Поиск усложнялся тем, что в ходе атак использовались стандартные утилиты», — подчеркивал Голованов.
В июле источники РБК в рабочей группе при АНО «Цифровая экономика» сообщали, что правительство намерено создать единую систему мониторинга кибератак. С предложением ранее выступали члены центра компетенций во главе со Сбербанком и рабочая группа по направлению «Информационная безопасность», которую возглавляет совладелица InfoWatch Наталья Касперская.
По задумке властей, на созданной платформе граждане совместно с правоохранительными органами смогут оперативно предупреждать и пресекать правонарушения в киберпространстве. «Поскольку на платформе будет собрана большая база признаков атаки, это должно позволить сократить время реагирования бизнеса на инциденты кибербезопасности и повысить качество их устранения», — указывал собеседник РБК. Другой источник РБК уточнил, что проект будет реализован в рамках платформы, запущенной в июне ассоциацией банков «Россия». Разработкой системы для кредитных организаций занималась подконтрольная Сбербанку компания Bi.Zone.
В октябре Центробанк представил отчет, в котором утверждалось, что в 2018 году российские банки потеряли 76,49 млн руб. в результате кибератак. Всего злоумышленники провели 20 взломов. В прошлом году хакеры организовали 22 атаки, похитив более 1 млрд руб. В ЦБ отметили, что они стали чаще атаковать юрлиц из-за «более слабой защиты малого и среднего бизнеса» от кибератак.
Ранее в Сбербанке сообщали, что хакеры в первом полугодии этого года 33 раза атаковали российскую банковскую систему, в то время как за весь 2017-й произошло всего 48 атак. Таким образом, за полгода число кибератак на банки выросло в 1,5 раза. В основном злоумышленники использовали DDoS-атаки для перегрузки серверов с помощью множества входящих запросов, хакеры также рассылали вирусы «нового поколения с применением элементов искусственного интеллекта».
Григорий Дубов