Эксперты зафиксировали атаку хакерской группы Silence на российские банки от лица ЦБ

Согласно данным Group-IB, эта атака произошла 15 ноября, а 23 октября была проведена атака со стороны группы MoneyTaker Компания Group-IB, которая занимается расследованием и предотвращением киберпреступлений, зафиксировала в четверг массовую фишинговую рассылку в отношении российских банков. Злоумышленники действовали от лица Центрального банка РФ и Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинЦЕРТ), говорится в сообщении компании.

Согласно данным Group-IB, атаки проводились двумя хакерскими группами: 15 ноября атака могла быть проведена группой Silence, а 23 октября — MoneyTaker. При этом в пресс-службе Group-IB уточнили ТАСС, что несколько атакованных банков входят в топ-30 российских финансовых организаций.

«Начиная с июля ФинЦЕРТ использует для информационного обмена автоматизированную систему обработки инцидентов, которая позволяет осуществлять защищенный и оперативный обмен информацией об инцидентах и операциях, совершенных без согласия клиента на основе базы данных «Фид-Антифрод». Резервным каналом доставки информации является канал электронной почты. Все сообщения, отправляемые посредством электронной почты, подписаны ЭЦП ФинЦЕРТ», — сообщили ТАСС в пресс-службе ЦБ РФ.

В «Лаборатории Касперского» также подтвердили информацию о массовой рассылке писем от лица ЦБ РФ. «Сегодня действительно была зафиксирована фишинговая рассылка, маскирующаяся под уведомления от имени Банка России. Упоминание государственной организации в подобных случаях — очень распространенная практика. Важно понимать, что настоящие ресурсы регулятора не были затронуты и остаются под защитой, фальшивые письма обычно только повторяют дизайн и стиль текста», — указали ТАСС в пресс-службе компании, указав, что рассылка стала частью целевой атаки группы Silence.