В Москве на неделе был представлен доклад Центра отслеживания и реагирования по кибератакам на банки или как еще кратко его называют ФинЦерт, который какое-то время тому назад был создан в ЦБ РФ. Красной линией в этом докладе проходит сильная обеспокоенность ЦБ по поводу атак совершаемых в последнее время на процессинг наших банков, ведь дошло уже до того, что хакеры просто захватывают управление этим самым процессингом, затем быстро "рисуют" себе в банковской системе деньги и чуть позднее абсолютно спокойно снимают их банкоматах в любой точке нашей страны.
Данные по таким уже свершившимся фактам захвата процессинга российских банков представил в этом докладе руководитель Управления кибербезопасности и защиты информации в ЦБ РФ г-н Артём Сычев. Он уточнил, что для подобных денежных краж хакеры пользуются программой Cobalt Strike, которая изначально несла полезную нагрузку и была предназначена для тестов на проникновение в систему банка. Кроме того, по завершению атаки и снятия денег, хакеры запускают специальные программы, которые уничтожают следы случившегося взлома системы. По сведением Сычева число подобных атак за последний год увеличилось в несколько раз и если в прошлом году их было всего не более 16, то в этом году только за 2 летних месяца было совершено уже 14 подобных атак. Объем похищенного пока не раскрывается, но это всё равно будет сделано позже, когда в банках произведут более точные подсчёты.
Также хакеры продолжают сильно дидосить (DDoS-атаки) сайты некоторых наших банков и мощность их атак порой доходит до 3072 Мбит/сек. А вот скимминг к настоящему моменту стал у нас не так уж част, потому что банки перевели практически всех своих клиентов на чиповые карточки. Впрочем, злоумышленники по этому направлению тоже не дремлют и всё чаще применяют новый вид скимммингового оборудования, которое в состоянии снимать PIN-код - и это так называемое перископное оборудование.
В представленном докладе Сычев ещё напомнил, что в обязанность вышеупомянутого ФинЦерта входит также отслеживание информационных атак на банки в сети Интернет. Каждые 2 часа, в круглосуточном режиме, днём и ночью, его специалисты сканируют российские средства массовой информации, а также социальные сети и разные блоги в поисках информации дискредитирующей банки. Впрочем, он признается, что порой заказчиком таких информационных атак бывают сами "сгорающие" банки - как раз перед отзывом лицензии у них.
Специально для mmgp.ru
https://text.ru/antiplagiat/59d1009a9f5ca
01.10.2017, 20:00
