Кибератаки на российские банки осуществляли одни и те же хакеры

Во вторник специалисты из вирусной лаборатории ESET рассказали, что большинство хакерских атак на российские банки были осуществлены основными группами кибер-пиратов Corkow, Carbanak и Buhtrap. При этом эксперты отметили, что взломщики пользовались одним и тем же способом.

«Перечисленные группы используют схожую тактику. Большинство атак начинается с фишингового письма с вредоносным документом во вложении - как правило, файлом Word с эксплойтом», - сообщает INTERFAX.RU со слов экспертов.

Как уточняют специалисты, эксплойты – это тип компьютерных программ, который использует уязвимости программного обеспечения, чтобы атаковать вычислительные системы. Открытие файла с эксплойтом в системе запускает загрузку еще одного вредоносного ПО, который, в свою очередь, помогает взломщикам взять систему под контроль.

Подобные файлы рассылаются в письмах, которые могут имитировать рассылки из официальных организаций. Например, хакеры подделали рассылку Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере при Банке России.

Как писали «НИ», ранее Центробанк РФ подвергся кибератаке, в ходе которой была совершена попытка похитить крупную сумму денег со счетов банка. Представитель пресс-службы Банка России Екатерина Потапова рассказала, что упомянутые 2 млрд рублей были украдены не единовременно. По ее словам, речь идето о средствах, поихищенных со счетов клиентов Банка России за весь 2016 год.