Хакеры атакуют Банк России

Центробанком России была отключена для своих сотрудников возможность читать электронные письма с практически всеми файлами, которые пришли из Интернета. Запрет ввели из-за того, что в Банке России зафиксирован существенный рост количества хакерских атак, в ходе которых работающими слаженно киберпреступниками часто используются неизвестные ранее вирусы.

Как рассказал газете «Известия» Артем Сычев, заместитель начальника главного управления безопасности и защиты информации Банка России, в последнее время в Банке России стали чаще происходить случаи получения электронных писем, которые были отправлены через Интернет и содержали вредоносный код. Письма приходили как от организаций, так и от неизвестных адресантов, в том числе зарубежных. В письма были вложены новейшие модификации вредоносных программ, которые не фиксировались средствами защиты в день получения писем, так как информация об этих модификациях отсутствовала в базах сигнатур средств защиты от воздействий вредоносного кода.

Ограничение касается всех вложенных в письма файлов, не считая текстовые документы и изображения размером не больше 5 Мегабайт. Прочая корреспонденция с любыми архивами и исполняемыми файлами будет автоматически заблокирована уже на почтовом шлюзе Центробанка. Как объяснил Сычев, существует два вида атак на ЦБ: с использованием специальных шифровальщиков для того, чтобы вымогать у пользователя деньги за расшифровку файлов, и с использованием вирусов-бэкдоров, оставляющих бреши для несанкционированного доступа во внутреннюю сеть. Преступники проявляют активность и в отношении коммерческих банков, и в отношении других финансовых институтов.

Исходя из проведенного анализа используемого инструментария и методов организации кибератак, Артем Сычев в своем отчете «О вирусных атаках на организации» выдвинул предположение, что атаки носят таргетированный характер, а руководство ими осуществляется из единого центра.

Сычев не уточняет, чьи указания выполняет этот единый центр, но отмечает, что злоумышленники имеют высокую квалификацию. Хакеры умело заметают следы, работают с технологиями «корпоративного шантажа», а количество объектов, которые подвергаются атакам, регулярно растет. По словам Сычева, уровень угрозы информационной безопасности для Банка России и кредитных организаций остается очень высоким и продолжит расти, пока киберпреступники не достигнут поставленных целей. Пресс-служба Банка России подчеркивает, что пока что ни одна из вирусных атак не увенчалась успехом.