хакерские атаки

Системы Федеральной антимонопольной службы подверглись хакерской атаке, пишет РБК.

На адреса ФАС началась массовая рассылка вируса, который ворует служебные логины и пароли. Параллельно шла атака на информационные ресурсы ФАС с целью взлома.

В ведомстве подчеркнули, что оперативно отреагировали на распространение вредоноса, которое произошло накануне, 14 ноября, заверив, что никто в результате инцидента не пострадал.

 

За 8 месяцев прошлого года в результате целевых хакерских атак банки лишились 1,078 млрд рублей, за аналогичный период 2018 года – 76,5 млн рублей, говорится в отчете Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России.

Этому в большой степени способствует информационный обмен между ФинЦЕРТ и банками, пояснили в пресс-службе ЦБ.

«Защищенность информационных систем финансовых организаций растет, и это является фактором снижения объема доходов киберпреступников»,  – отмечает заместитель Председателя ЦБ Дмитрий Скобелкин. Поэтому высокотехнологичных и сложных атак, по его словам, будет становиться все меньше, и в будущем злоумышленники сосредоточатся на наиболее уязвимом звене финансовой системы – человеке.

В отчете отмечается возросшая активность кибермошенников в социальных сетях с использованием методов социальной инженерии.

Увеличивается число взломов аккаунтов и рассылка по списку контактов их владельцев просьб об оказании материальной помощи.

В ФинЦЕРТ ожидают, что по мере снижения доходов от прямых атак на кредитные организации преступники будут уделять компьютерам и аккаунтам граждан все больше внимания, поэтому специалисты рекомендуют быть более внимательными и осторожными при общении с незнакомыми лицами в Интернете.

«Киберпреступники, использующие методы социальной инженерии, пытаются создать для потенциальной жертвы стрессовую ситуацию и требуют быстрого принятия решений, пока человек не опомнился. Эксплуатируются чувства страха, растерянности, стремление к легкому обогащению. Этим объясняется неизменный успех атак с использованием социальной инженерии», – отмечает первый заместитель директора Департамента информационной безопасности ЦБ Артем Сычев.

Доступ к счетам юрлиц и ИП злоумышленники получают в основном через рассылки фишинговых электронных писем. При этом сравнительно недавно появился новый вид атак – так называемый watering hole. Эти атаки осуществляются через скомпрометированные порталы популярных в деловой среде интернет-ресурсов. При посещении пользователем взломанного сайта браузер незаметно для него загружает и исполняет вредоносный код.

Из Банка жилищного финансирования хакеры из группировки «Кобальт» вывели 100 тыс. долларов через шлюзы платежных систем.

Вредоносный вирус попал в банк с помощью фишингового письма, которое было отправлено якобы от имени Альфа-банка, пишет «Коммерсантъ».

Обычно платежная система и банк настраивают лимиты на переводы — как на общий размер переводов в течение дня, так и на максимальную сумму перевода, на количество однотипных переводов и т. д. Это своего рода защита от несанкционированных списаний.

Однако в этот раз хакеры взломали АБС банка, увеличили установленные лимиты на перевод и через шлюзы платежных систем вывели деньги на банковские карточки, а затем обналичили.

По информации правоохранителей, вирус попал и в другие кредитные организации. Все они имеют низкий уровень информационной безопасности. Чтобы предотвратить волну хищений, необходимо наделить ЦБ полномочиями на проведение внеплановых проверок банков на предмет информационной безопасности, полагают правоохранители.

 

Россельхознадзор сообщил о хакерской атаке типа DDoS на один из серверов Федеральной государственной информационной системы в области ветеринарии (ВетИС).

Этот сервер обеспечивает работу систем «Меркурий» (ветеринарная сертификация) и «Аргус» (разрешений на ввоз/вывоз/транзит продукции).

Атака была произведена 13 августа в период с 03:06 по 03:13 МСК

Несмотря на то, что продолжительность и интенсивность (объем) атаки была относительно небольшой, Россельхознадзор отмечает два момента:

1. Атака направлена адресно на систему «Меркурий» (одну из 13 входящих в ВетИС).

2. Время атаки – это начало отгрузок и начало оформления сопроводительных документов, в том числе массового оформления эВСД, большинства производителей пищевой продукции в адреса розничных складов и магазинов, находящихся в центральной части России. Сбой работы системы именно в это время имел бы наибольший негативный эффект.

Ведомство считает, что атака могла быть не случайной и/или могла носить подготовительный характер. 

Собранные сведения переданы в компетентные органы для проведения проверки.

Россельхознадзор просит пользователей «Меркурия» уделить пристальное внимание правильной настройке оборудования и обеспечению своих объектов интернет - соединением с достаточной скоростью во избежание затруднений при доступе к web-интерфейсу системы во время возможных атак в будущем.

Объявления

Ликвидация без проверок
www.law-russia.ru
Добровольная ликвидация с гарантией отсутствия проверки. Проводим во всех регионах РФ, работаем со всеми сложными случаями, предоставляем финансовые гарантии. Бухгалтерам, аудиторам и юридическим компаниям предоставляем специальные условия. Снимаем поручительство физических лиц за долги юридических лиц. Обеспечиваем полный комплекс "под ключ".
У Вас налоговая проверка?
www.law-russia.ru
Представляем интересы в любой московской налоговой инспекции по прохождению выездных и камеральных проверок. Обосновываем налоговикам сложные случаи. Если беремся - гарантируем результат.
28 ноября
Ярославль
Актуальные вопросы по налогообложению: первый опыт применения ст. 54.1 Налогового кодекса о налоговой выгоде.
19 ноября
Москва
ДЛЯ ТРУДОУСТРОЙСТВА В МЕЖДУНАРОДНУЮ КОМПАНИЮ. ПОДГОТОВКА К ТЕСТИРОВАНИЮ:ФИН. ДИРЕКТОР;МЕТОДОЛОГ ПО МСФО и УПРАВЛЕНЧЕСКОМУ УЧЕТУ; ФИНАНСОВЫЙ АНГЛИЙСКИЙ
20 ноября
Москва
Бесплатный семинар "1С:Зарплата и управление персоналом - переход с версии 2.5 на 3.1. Обзор новой версии и особенности перехода"

Выборочные остановки операций по картам Сбербанка, когда клиенты об этом не просили, вызывают много жалоб, но это необходимо для противодействия хакерам, сообщил в ходе Международного конгресса по кибербезопасности глава Сбербанка Герман Греф.

«Мы мониторим каждую операцию, каждого клиента, стараемся понять необычные операции, останавливаем их, много жалоб получаем от клиентов, когда мы останавливаем операции, которые клиенты останавливать не хотели. Но тем не менее, это серьезная проблема (кибербезопасности — ред.)», — передает слова Грефа РИА Новости.

Он подчеркнул, что банк сейчас нуждается в помощи государства, в государственных программах, в сотрудничестве с масс-медиа, «чтобы до каждого довести правила гигиены кибербезопасности».

«Это можно сделать только вместе. И это очень серьезная задача для всех, и это не сделать щелчком пальцев, несмотря на использование нами сейчас тотально во всех наших операциях искусственного интеллекта», — сказал он.

 

Банки и операторы услуг платежной инфраструктуры с 1 июля 2018 года обязаны сообщать в ФинЦЕРТ Банка России о хакерских атаках и их технических параметрах. Раньше они делали это на добровольной основе.

Указание Банка России № 4793-У от 07.05.2018 закрепило данное требование к банкам как обязательное.

Полученную от банков информацию регулятор будет использовать для выработки рекомендаций участникам финансового рынка по противодействию выявленным киберугрозам, сообщает пресс-служба ЦБ.

К таким киберугрозам относятся события, связанные с несанкционированными переводами денежных средств и нарушением бесперебойности оказания платежных слуг, в том числе несанкционированный доступ к устройству, эксплуатация уязвимости, вредоносный код, DDoS-атака, подбор паролей, фишинг и т.д.

Теперь для повышения качества защиты от киберугроз кредитные организации должны использовать для перевода денежных средств только сертифицированное программное обеспечение и проводить его периодическое тестирование. При этом оценивать соответствие уровня защиты будут организации, имеющие лицензию Федеральной службы по техническому и экспортному контролю (ФСТЭК). Станет обязательным и оценивание выполнения требований к обеспечению защиты информации при переводах денежных средств сторонними организациями, привлекаемыми к проведению оценки соответствия.

Документ также формирует правовую основу для импортозамещения в инфраструктуре значимых платежных систем российскими средствами криптографической защиты информации, имеющими подтвержденное соответствие требованиям, установленным ФСБ.

Кроме того, нормативный акт Банка России вводит условие об обязательном разделении программных сред подготовки и подтверждения платежных поручений, в том числе при использовании систем дистанционного банковского обслуживания. Это поможет защитить клиентов банков от хакерских атак.

Банк России с 1 июля 2018 года меняет для банков – операторов по переводу денежных средств и операторов услуг платежной инфраструктуры форму отчетности о событиях, связанных с нарушением защиты информации при переводе средств. 

Кроме того, Банк России обязал банки сообщать об инцидентах, связанных с нарушением защиты информации при переводе средств, об экономических последствиях кибератак. Об этом говорится в сообщении регулятора.

«В частности, операторы будут сообщать в Банк России о том, на какие суммы за отчетный период покушались злоумышленники, какие суммы удалось похитить. Важным показателем будет сумма похищенных средств, возвращенных оператором своим клиентам», - пояснил ЦБ.

Благодаря полученным данным ЦБ сможет оценить, насколько добросовестно операторы исполняют обязанности по возмещению потерь клиентам.

Хакеры провели 11 успешных атак с помощью вируса Cobalt Strike на российские банки в 2017 году и похитили 1,156 миллиарда рублей. Об этом сообщил замглавы Центробанка Дмитрий Скобелкин.

«Всего за 2017 год было зарегистрировано не менее 21 волны атак Cobalt Strike. Атакам подверглись более 240 кредитных организаций, из них успешных атак было 11», — передает его слова «Парламентская газета».

По его словам, 8 из 11 пострадавших банков являются участниками информационного обмена с Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере при ЦБ, который направил более чем 400 организациям индивидуальные предупреждения об атаках с указанием адресов электронной почты, с которых приходили заражённые письма.

Из-за хакерской атаки на приложение CCleaner похищены данные пользователей. Об этом рассказали в компании-разработчике приложения Piriform.

Напомним, приложение CCleaner служит для очистки реестра, кэша и списка автоматически запускаемых программ Windows.

Вредоносный код обнаружили в 32-битной версии CCleaner 5.33.6162 (выпущена 15 августа) и версии CCleaner Cloud 1.07.3191 (выпущена 24 августа). 12 сентября были выпущены безопасные обновления, уточняет «Медуза».

Оба приложения после обновления до взломанных версий начинали отправлять имя компьютера, его IP-адрес, список установленных программ и сетевых адаптеров на специальный сервер на территории США. Этот сервер был отключен правоохранительными органами 15 сентября.

По оценке Piriform, взломанные версии CCleaner могли установить до 3% пользователей — почти 2,3 миллиона человек.

Напомним, почитать о другом киберпреступлении по хищению денежных средств со счета компаний, можно в статье на нашем сайте «Ловушка для главбуха: как взламывают сайты, чтобы красть деньги со счетов».

Сайты крупных российских туроператоров Anex Tour и Mouzenidis Travel перестали работать во вторник из-за кибератаки, тем не менее, компании обещают выполнить обязательства перед туристами.

Заместитель руководителя Anex Tour по рекламе Яна Муромова рассказала "Интерфаксу", что сайт компании перестал работать днем во вторник после серии технических проблем. Туроператору пришлось из соображений безопасности отключить систему онлайн-бронирования. Также в офисе компании не работают телефоны и компьютеры. "Скорее всего, это хакерская атака", - сообщила Муромова.

Тем не менее, компания обещает выполнить все обязательства перед туристами. "В связи с техническим сбоем всем туристам, не получившим документы по подтверждённым заявкам, необходимо пройти регистрацию в аэропорту за два часа до вылета, предоставив копию договора с агентством. Выдача паспортов туристов, вылетающих в визовые направления в ближайшие даты, будет осуществляться в аэропорту вылета", - сообщила Муромова.

Пресс-служба Mouzenidis Travel во вторник распространила информацию о том, что сайт компании подвергся кибератаке, в результате которой был заблокирован доступ к системе онлайн-бронирования и локальным компьютерам компании, а также выведена из строя система телефонии.

"Сейчас ведется работа по налаживанию резервного функционирования. В полном объеме работа всех систем будет восстановлена к утру 28 июня. Произошедшее никак не скажется на оперативной деятельности туроператора: все туристы будут вылетать к месту отдыха и возвращаться своевременно в соответствии с забронированными авиабилетами и путевками", - цитирует сообщение компании Ассоциация туроператоров России (АТОР).

Другие туроператоры не сообщали о проблемах, связанных с хакерами.

Во вторник в мире распространился компьютерный вирус Petya, который стал причиной сбоев в работе компаний во многих странах. В Украине пострадали правительственные учреждения, объекты инфраструктуры и коммерческие компании. В России среди жертв кибератаки оказались компьютерные сети компаний "Башнефть", "Роснефть" и Evraz, а также банка Home Credit и нескольких других банков.

Объявления

Помощь в 47 налоговой
law-russia.ru
47 налоговая. Безотказная регистрация. Ускоренные сроки. Прохождение выездных и камеральных проверок. Гарантированная ликвидация.
Банкротство
www.law-russia.ru
Сопровождаем наблюдение, оздоровление, конкурсное производство. Истребуем сложную дебеторку, можем отстаивать не только интересы должника, но и интересы кредитора и содействовать субсидиарке руководства должника.
19 ноября
Москва
ДЛЯ ТРУДОУСТРОЙСТВА В МЕЖДУНАРОДНУЮ КОМПАНИЮ. ПОДГОТОВКА К ТЕСТИРОВАНИЮ:ФИН. ДИРЕКТОР;МЕТОДОЛОГ ПО МСФО и УПРАВЛЕНЧЕСКОМУ УЧЕТУ; ФИНАНСОВЫЙ АНГЛИЙСКИЙ
19 ноября
Москва
СТУДЕНТАМ ВУЗОВ НА ПРАКТИКЕ: ВЕДЕНИЕ ОТЧЕТНОСТИ ПО МСФО;УПРАВЛЕНЧЕСКИЙ УЧЕТ; НАЛОГИ; ПРАВО;ICFE (КЕМБРИДЖ/АССА) ДЛЯ РАБОТЫ В МЕЖДУНАРОДНЫХ КОМПАНИЯХ .
20 ноября
Москва
Бесплатный семинар "1С:Зарплата и управление персоналом - переход с версии 2.5 на 3.1. Обзор новой версии и особенности перехода"

Банк «Хоум Кредит» подвергся вирусной атаке, вирус затронул все офисы кредитной организации, в том числе центральный. Сотрудникам банка рекомендовали выключить все компьютеры, все отделения банка приостановили работу. Об этом сообщил источник агентству РБК.

В пресс-службе Хоум Кредита сказали РБК, что сейчас они устроили проверку безопасности всех систем, но ни подтвердить, ни опровергнуть факт хакерской атаки на банк на данный момент они не могут.

Так же о «мощной хакерской атаке» сегодня на свои серверы сообщила «Роснефть», из-за вирусной атаки вышли из строя компьютеры целого ряда банков и предприятий на Украине.

Вирусная лаборатория ESET опубликовала отчет о деятельности кибергруппы RTM, атакующей российские организации. Для кражи средств у компаний хакеры подменяют реквизиты исходящих платежей в транспортных файлах 1С.

  • Группировка RTM использует специально разработанные программы, написанные на языке программирования Delphi. Система телеметрии ESET LiveGrid® зафиксировала первые следы этих вредоносных инструментов в конце 2015 года. Функционал RTM включает перехват нажатия клавиш, чтение смарт-карт, загрузку в зараженную систему новых модулей, мониторинг процессов, связанных с банковской деятельностью.
В фокусе атакующих – бухгалтерские системы, взаимодействующие с решениями дистанционного банковского обслуживания (ДБО). Вредоносное ПО RTM распространяется преимущественно через взломанные сайты (drive-by download) и спам. Эти инструменты удобны для таргетированных атак, поскольку в первом случае атакующие могут выбирать площадки, посещаемые потенциальными жертвами, а во втором – отправлять письма с вредоносными вложениями напрямую нужным сотрудникам компаний.

Вредоносное ПО RTM отслеживает появление в зараженной системе транспортного файла 1c_to_kl.txt. Его формирует программа «1С: Предприятие 8» для передачи платежного поручения из бухгалтерской системы в систему ДБО. Текстовый файл содержит детали исходящих платежей. Подменив реквизиты получателя, хакеры могут перевести средства компании на свои счета.  

Схожие методы кражи средств использовала кибергруппировка Buhtrap, активная в 2014-2015 гг. Тем не менее, у этих групп различаются векторы заражения – в кампаниях Buhtrap чаще использовался фишинг. В прошлом атаки на российские системы ДБО практиковала кибергруппа Corkow.

Общее число обнаружений вредоносных программ семейства RTM невелико. С другой стороны, в кампании используются сложные кастомные инструменты, что свидетельствует о высокой таргетированности атак.

По оценке экспертов ESET, снизить риск кражи средств позволяет шифрование платежных поручений, двухфакторная аутентификация, антивирусная защита корпоративной сети, обучение персонала основам информационной безопасности. 

Более подробная информация о киберкампании RTM, включая индикаторы заражения, представлена в отчете ESET.

Объявления

Банкротство
www.law-russia.ru
Сопровождаем наблюдение, оздоровление, конкурсное производство. Истребуем сложную дебеторку, можем отстаивать не только интересы должника, но и интересы кредитора и содействовать субсидиарке руководства должника.
Некоммерческие организации
www.law-russia.ru
Регистрация, реорганизация и ликвидация общественных и некоммерческих организаций. Все сложные вопросы в МинЮсте. Согласование слов "Москва" и "Россия".
19 ноября
Москва
СТУДЕНТАМ ВУЗОВ НА ПРАКТИКЕ: ВЕДЕНИЕ ОТЧЕТНОСТИ ПО МСФО;УПРАВЛЕНЧЕСКИЙ УЧЕТ; НАЛОГИ; ПРАВО;ICFE (КЕМБРИДЖ/АССА) ДЛЯ РАБОТЫ В МЕЖДУНАРОДНЫХ КОМПАНИЯХ .
19 ноября
Москва
ДЛЯ ТРУДОУСТРОЙСТВА В МЕЖДУНАРОДНУЮ КОМПАНИЮ. ПОДГОТОВКА К ТЕСТИРОВАНИЮ:ФИН. ДИРЕКТОР;МЕТОДОЛОГ ПО МСФО и УПРАВЛЕНЧЕСКОМУ УЧЕТУ; ФИНАНСОВЫЙ АНГЛИЙСКИЙ
28 ноября
Ярославль
Актуальные вопросы по налогообложению: первый опыт применения ст. 54.1 Налогового кодекса о налоговой выгоде.

Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ, FinCERT) Центробанка фиксирует хакерские атаки на ряд крупных банков, сообщили РИА Новости в пресс-службе регулятора.

"В атаке участвуют бот-сети, состоящие из так называемых устройств "интернета вещей". Мощность атак средняя. Нарушений доступности сервисов банков не фиксировалась", — отметили в ЦБ.


FinCERT сообщил о действия хакеров в правоохранительные органы и Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

Позднее стало известно, что проблемы возникли, в частности, у банка "Открытие". При этом защитные сервисы финансовой организации справились с атакой, сайт работал в штатном режиме.

В среду источник РИА Новости сообщал, что пять крупных российских банков со вторника подвергаются DDoS-атакам. По данным "Лаборатории Касперского", попытки взломов начались в 16.00 мск, хакеры атаковали веб-сайты как минимум пяти финансовых организаций из топ-10. Одним из них стал Сбербанк.

Международная межбанковская система передачи информации и совершения платежей SWIFT призвала все банки мира перепроверить внутренние системы безопасности.

Рекомендации усилить меры безопасности были подготовлены после хакерской атаки на Центробанк Бангладеша и хищения с его счетов 81 млн долларов, информируют «Вести».

«За последние полгода было отмечено несколько успешных атак по всему миру. Не осталась в стороне и Россия, где было несколько несанкционированных списаний с корреспондентских счетов банков. Чрезвычайно быстро растет профессиональный уровень хакеров, которые чаще проявляют интерес к хищению средств в глобальном масштабе», – приводит «Российская газета» слова вице-президента Ассоциации региональных банков Олега Иванова.

Объявления

Ликвидация без проверок
www.law-russia.ru
Добровольная ликвидация с гарантией отсутствия проверки. Проводим во всех регионах РФ, работаем со всеми сложными случаями, предоставляем финансовые гарантии. Бухгалтерам, аудиторам и юридическим компаниям предоставляем специальные условия. Снимаем поручительство физических лиц за долги юридических лиц. Обеспечиваем полный комплекс "под ключ".
Некоммерческие организации
www.law-russia.ru
Регистрация, реорганизация и ликвидация общественных и некоммерческих организаций. Все сложные вопросы в МинЮсте. Согласование слов "Москва" и "Россия".
28 ноября
Ярославль
Актуальные вопросы по налогообложению: первый опыт применения ст. 54.1 Налогового кодекса о налоговой выгоде.
19 ноября
Москва
ДЛЯ ТРУДОУСТРОЙСТВА В МЕЖДУНАРОДНУЮ КОМПАНИЮ. ПОДГОТОВКА К ТЕСТИРОВАНИЮ:ФИН. ДИРЕКТОР;МЕТОДОЛОГ ПО МСФО и УПРАВЛЕНЧЕСКОМУ УЧЕТУ; ФИНАНСОВЫЙ АНГЛИЙСКИЙ
20 ноября
Москва
Бесплатный семинар "1С:Зарплата и управление персоналом - переход с версии 2.5 на 3.1. Обзор новой версии и особенности перехода"