Российские банки подверглись хакерской атаке от имени Центробанка, получив письма, стилизованные под почтовые отправления и документы регулятора и содержащие вредоносный код. Атаки были произведены хакерской группой Silence, сообщает ИА Primamedia.
По информации "Коммерсанта" со ссылкой на экспертов служб безопасности банков, в письмах банкирам предлагали ознакомиться с постановлением "Об унифицировании формата электронных банковских сообщений ЦБ РФ" и приступить к исполнению "приказа", распаковав архив. Распаковка запускала загрузку вредоносной программы Silence.Downloader. Предполагается, что для стилизации своих указаний под документы Центробанка хакерская группа заблаговременно взломала почтовые ящики сотрудников регулятора и ознакомилась с документооборотом в финансовом секторе и работой банковских систем.
По словам эксперта "Лаборатории Касперского", после получения доступа к внутренней банковской сети и закрепления в ней киберпреступники изучают внутреннюю инфраструктуру сети и делают записи с экранов компьютеров сотрудников. Проанализировав внутрибанковское программное обеспечения, хакеры осуществляют перевод денежных средств.
Silence — малочисленная российская хакерская группа, зафиксированная в 2016 году. Эксперты полагают, что за ними числятся атаки на системы управления банкоматами, карточный процессинг и российскую систему межбанковских переводов АРМ КБР. Хакеры атакуют цели в основном в России, Украине, Белоруссии, Азербайджане, Польше и Казахстане.
