И снова про хакеров

Прослушать новость

Про хакеров занют все, но немногие их видели. С результатами деятельности этих граждан большинство наших соотечественников сталкивались ну разве что на своем корпоративном сайте с посещаемостью в полторы тысячи заходов за неделю, когда их страничка попала под замес DDos-атаки вместе с целевым ресурсом.

На самом деле у серьезных хакеров, действующих как правило мимо существующего законопорядка, масштабы "работы" куда глобальнее. Тут вот Соединенные Штаты до сих пор в каждом несанкционированном мигании любого гаджета видят "русских хакеров", которые , по мнению истеблишмента, практически взяли под контроль всю американскую мечту вместе с политической системой.

РБК со ссылкой на отчет специализирующейся в области информационной безопасности компании Positive Technologies сообщает о хакерской группе  Cobalt, известной масштабными атаками на финансовые учреждения. В первой половине 2017 года Cobalt разослала фишинговые письма, содержащие в себе зараженные файлы, более чем 3 тыс. получателей из 250 компаний в 12 странах мира. К списку традиционных для Cobalt целей, находящихся в СНГ, странах Восточной Европы и Юго-Восточной Азии, добавились компании, расположенные в Северной Америке, Западной Европе и Южной Америке, в частности в Аргентине. В сфере интересов группировки теперь не только банки, но и биржи, страховые компании, инвестфонды и другие организации.

Эксперты по сетевой безопасности отмечают, что методы атак злоумышленников эволюционируют, причем, признаки эволюции видны не только в сетевых технологиях. Так, к примеру, прежде чем атаковать банки, Cobalt предварительно взламывает инфраструктуру их партнеров. Сообщается, что четверть всех атак приходится на госорганизации, промышленные компании, телекоммуникационные операторы и предприятия из сферы медицины. "Атаки на нефинансовые организации осуществляются с целью подготовки плацдарма для последующих атак на банки. К примеру, злоумышленники могут рассылать фишинговые письма от лица регулятора или партнера банка, для которого он предоставляет услуги", — пояснил заместитель директора центра компетенции по экспертным сервисам Positive Technologies Алексей Новиков.

ЧИТАЙТЕ ТАКЖЕ:
"Лаборатория Касперского" дарит миру бесплатный антивирус
Создатели вируса Petya заработали за два дня больше $10 тысяч
ЦБ РФ: Банковская система отразила вирусную атаку

Эксперт справедливо замечает, что кредитно-финансовые организации гораздо лучше защищены, чем государственные органы и компании промышленного сектора. "Они постоянно совершенствуют свои защитные механизмы по причине частых атак на их инфраструктуру, поэтому злоумышленникам проще взломать инфраструктуру контрагента банка или государственной организации для осуществления непосредственной атаки на банк", — объяснил А.Новиков.

Обычно атака хакеров Cobalt состоит из нескольких этапов. Цитата из РБК: "Сначала регистрируются поддельные домены, якобы принадлежащие крупным компаниям, например Visa. Затем в адрес банков и их контрагентов проводится фишинговая рассылка, содержащая вредоносный файл, обычно документ Microsoft Word. После открытия этого вложения пользователем запускается программа, которая не дает системам антивирусной защиты среагировать на вирус. После чего загружается собственно троян, который позволяет организовать удаленный доступ к рабочему компьютеру сотрудника компании-жертвы. Далее злоумышленники могут либо развивать атаку внутри организации, либо отправить со взломанного рабочего стола письмо с аналогичным вредоносным софтом в другую организацию".

"Наша статистика показывает, что в среднем 20–30% сотрудников открывают потенциально опасные вложения, ставящие под угрозу всю безопасность компании. Но в данном случае процент открывших был в 2–2,5 раза выше, так как письма отправлялись от лица контрагента, а в ряде случаев даже от имени конкретных сотрудников", — сообщили в Positive Technologies.

Ущерб российских банков за 2016 год составил чуть более 2 млрд руб., сообщил ранее заместитель начальника главного управления безопасности и защиты информации Центробанка Артем Сычев. Средний ущерб от кибератаки в этот период в мире в среднем составлял почти миллион долларов - $926 тыс. на одну финансовую организацию, сообщает "Лаборатория Касперского". В то же время средний годовой объем расходов одного банка на обеспечение кибербезопасности, по данным компании, сейчас достигает в мире $58 млн, что в три раза больше, чем у нефинансовых организаций.

ЧИТАЙТЕ ТАКЖЕ:
Вирусную атаку случайно приостановил британский программист
Вирус-шифровальщик "положил" компьютеры "Башнефти"
Вирусная атака не повлияла на работу "Роснефти"

Публикация интересна еще и разделом "Кто есть кто". Итак...

Наиболее опасными для банковского сообщества эксперты считают несколько группировок — Lurk, Buhtrap, Carbanak, Lazarus.

Команда Lurk, создавшая одноименный банковский троян, смогла похитить со счетов российских банков более 1,7 млрд руб., прежде чем в июне 2016 года были задержаны МВД и ФСБ. Правоохранительные органы арестовали около 50 человек, связанных с этой группой, и заблокировали фиктивные платежные поручения еще на 2,3 млрд рублей.

С августа 2015 года по февраль прошлого года хакеры группировки Buhtrap похитили со счетов российских банков 1,8 млрд руб., совершив 13 успешных атак. Среди пострадавших оказались Металлинвестбанк и Русский международный банк. Преступники рассылали жертвам содержавшие зараженные файлы фальшивые сообщения от имени Центробанка.

Именно с деятельностью этой группировки эксперты Group-IB и Positive Technologies связывают хакеров из Cobalt. "Вероятно, часть группировки Buhtrap или даже основной ее костяк перешли в Cobalt. На данный момент Cobalt, безусловно, лидирует по степени опасности для отечественной финансовой среды как наиболее профессиональная и технически подкованная", — утверждают специалисты Positive Technologies.

Иного мнения придерживаются в "Лаборатории Касперского". Там считают, что члены Cobalt — это выходцы из другой опасной группировки, Carbanak. Первые атаки которой зафиксированы в 2013 году. "В 2014–2015 годах при хищении денежных средств из банков использовалась вредоносная программа Carbanak, для работы которой была необходима определенная инфраструктура — сетевые адреса. Потом те же самые адреса применялись для управления вредоносной программой, которая вошла в состав вредоносного программного обеспечения", — приводит агентство слова ведущего антивирусного эксперта "Лаборатории" Сергея Голованова. По его данным, в группировке Carbanak состоит около сотни человек, а ущерб от ее действий уже превысил миллиард долларов.

Существует еще одна группировка, доставляющая много хлопот - Lazarus, наиболее известная кражей $81 млн из Банка Бангладеш в 2016 году. Согласно отчету Group-IB, эти хакеры могут быть близки к госструктурам КНДР, так как совершали часть атак из пхеньянского района Потхонган, где расположена штаб-квартира национального комитета по обороне КНДР.

Хакеры из сообщества Metel были активны с 2011 года. За несколько лет они  смогли скомпрометировать счета на сумму более $250 миллионов. В ходе атаки на Энергобанк в 2016 году действия Metel привели к изменению курса рубля более чем на 15% и нанесли банку ущерб в размере 244 млн рублей. Как отмечается, возможно, сейчас этой группировки уже не существует.