Хакеры 15 марта атаковали десятки российских банков, рассылая письма от имени FinCert — структуры Центрального банка РФ, которая предупреждает финансовые организации о киберугрозах, говорится в сообщении «Лаборатории Касперского». «15 марта десятки российских банков подверглись целевой атаке, организованной путем рассылки вредоносных писем на электронные адреса сотрудников. Особенностью этой атаки стало то, что киберпреступники впервые выдавали себя за FinCert, специальный отдел в структуре ЦБ РФ, созданный около года назад для информирования российских банков об инцидентах информационной безопасности в финансовой сфере», — говорится в сообщении.
Злоумышленники зарегистрировали доменное имя fincert.net, что позволило им отправлять письма с адреса, похожего на настоящий адрес FinCert. В письме содержался макрос, якобы предотвращающий компрометацию банковской системы (который на самом деле был вредоносным элементом). Также в письме была инструкция по его запуску, при котором происходила загрузка файла, позволяющего злоумышленникам получить доступ к информационной системе банка. При этом рассылка была адресной, каждое письмо начиналось с обращения по фамилии, имени и отчеству к конкретному получателю. Киберпреступники собрали специальную базу данных контактов, предположительно на основании материалов отраслевых конференций или служебных документов ряда банков.
Как сообщалось ранее, подразделение киберполиции министерства внутренних дел России в 2015 г. и начале 2016 г. предотвратило ряд кибератак, которые поставили под угрозу безопасность всей банковской системы страны. По словам полицейских, мошенникам удалось «скомпрометировать» крупнейшие международные платежные системы, такие как Visa и MasterCard. Преступники намеревались похитить около 3 млрд рублей.