Полный пакет программного обеспечения для хакерских атак на российские банки оказался в открытом доступе в интернете. Архив вредоносной программы Pegasus сначала появился в даркнете, используемой хакерами, а через несколько дней и в общем доступе, сообщает "Коммерсант.ru".
Программное обеспечение, которое стало доступно широкой общественности, ранее использовала хакерская группировка Buhtrap при атаке на российские банки. Тогда им удалось похитить около 1,8 млрд рублей. По словам руководителя экспертного центра безопасности Positive Technologies Алексея Новикова, сейчас доступ к архиву достаточно лёгок, он содержит не только необходимый для атаки комплект ВПО, но и подробную инструкцию по его использованию.
Читайте также: Казахстан от массированных хакерских атак пока спасают банки России
"Инструментарий, содержащийся в архиве, позволяет совершать атаки с выводом средств через платёжную систему Банка России, это комплект образца 2015–2016 годов, то есть немного устаревший. В то же время с разумными усилиями любой прилежный хакер может апгрейдить инструментарий под сегодняшние реалии и совершить атаку", – отметил Алексей Новиков.
Опубликованный в сети архив также содержит данные о специалистах по информбезопасности нескольких крупных банков и их телефоны. Правда, многие из них не актуальны, но опытные хакеры могут их легко актуализировать и использовать для подготовки фишинговых рассылок.
В ФинЦЕРТе (подразделение Центрального банка РФ, отвечающее за кибербезопасность) подтвердили эту информацию, отметив, что содержащиеся в ВПО данные малоактуальны. Об этой угрозе ФинЦЕРТ предупреждал рынок ещё в 2016 году.
В 2017 году в Казахстане хакеры активизировали атаки на серверы казахстанских банков. В сентябре под масштабную DDoS-атаку попал интернет-портал Homebank.
В КНБ РК тогда заявили, что банки скрывают информацию о хакерских атаках. В 2017 году шесть банков подверглись фишинговой атаке, и только один из них обратился за помощью в КНБ.
