Corkow, Carbanak и Buhtrap: кто виноват в кибератаках на банки России?

Кибератаки на российские банки в последнее время осуществляли три основные преступные группы — Corkow, Carbanak и Buhtrap, говорится в пресс-релизе вирусной лаборатории ESET.

По данным, экспертов, перечисленные группы используют схожую тактику. Большинство атак начинается с фишингового письма с вредоносным документом во вложении — как правило, файлом Word с компьютерной программой или последовательностью команд, использующие уязвимости в программном обеспечении. Открытие файла в уязвимой системе запускает загрузку другого вредоносного программного обеспечения, позволяющего хакерам установить контроль над чужим компьютером.

Подобные вредоносные вложения имитируют официальную рассылку «ФинЦЕРТ» при Банке России. «ФинЦЕРТ» — Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере.

При получении доступа к банковской системе, хакеры начинают выводить средства. В начале 2016 года по данным ЦБ зафиксированы целевые атаки на АРМ КБР (автоматическое рабочее место клиента Банка России), в результате которых были совершены покушения на кражу 2,87 млрд рублей.

Эксперты отмечают, что подобные схемы атак на финансовый сектор используются по всему миру. Например, в 2016 году из Банка Бангладеша было выведено через сеть SWIFT $950 млн, а в Тайване крупная атака на банкоматы привела к краже $2 млн.

Скорее всего, атаки на финансовый сектор эффективны из-за низкой осведомленности организаций об опасности и способах заражения. Снизить риски позволит своевременное обновление ПО и использование двухфакторной аутентификации.

Ранее Министерство внутренних дел России заявило о «знаковом» задержании в 2016 году хакеров, атаковавших отечественные банки.

Также сообщалось, что правительство России предложило ввести уголовную ответственность за киберпреступления.