Десяти российских банков вчера подверглись хакерской атаке, целью которой было получение доступа к информационным системам кредитных учреждений. Об этом сообщается на сайте "Лаборатории Касперского".

Киберпреступники выдали себя за FinCERT - специальный отдел в структуре ЦБ РФ, который призван информировать банки об инцидентах информационной безопасности в финансовой сфере. Заранее зарегистрировав доменное имя fincert.net и собрали специальную базу контактов, около полудня по московскому времени они начали рассылку писем с адреса info@fincert.net, адресованных конкретным лицам. 

В них предлагалось активировать специальный макрос, который устанавливал удаленное соединение с ресурсом, выгружающим вредоносный файл, подписанный легальной цифровой подписью реально существующей московской компании. Файл позволял получить доступ к информационной системе банка. 

«Мы видим, что киберпреступники не только обладают хорошими навыками и изощренными инструментами, но и тщательно продумывают сценарии атак. На этот раз они использовали бренд FinCert, созданный с обратной целью — предупреждать финансовые организации о кибергурозах. В данном случае, например, легальными были все инструменты, кроме макроса. Этот инцидент еще раз подтверждает, что человеческий фактор представляет серьезную угрозу безопасности банков, поэтому мы рекомендуем уделять большое внимание обучению сотрудников правилам информационной безопасности», - прокомментировал главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.

По данным специалистов, трюк с макросами не нов и активно используется русскоязычными хакерами в последние годы, как в традиционных кибератаках. Например, при распространении Ransomware, так и в сложных кибершпионских операциях, как, например, в истории с заражением BlackEnergy2 энергетических компаний на Украине в декабре 2015 года.