Группа Silence массово атаковала банки

print
Печать

Источник: GAAP.RU

Дата публикации: 21 Января 2019 г.


Центробанк сообщил о новой масштабной атаке хакеров из группировки Silence, которую отличает ряд любопытных деталей. Во-первых – это охват. Общее количество разосланных писем рекордов не поставило,– отмечают в ЦБ, – зато стандартные масштабы атаки были превышены. Один только Сбербанк получил за несколько дней, предшествующих 18 января, полторы тысячи писем. Атаку подтвердили также в Газпромбанке, Райффайзенбанке и Московском кредитном банке, однако, по утверждению их представителей, вреда она не нанесла.

Во-вторых, ЦБ отметил лучшую социальную ориентацию, тогда как до сих пор в Silence уделяли больше внимание техническим вопросам. В этот раз хакеры использовали в большей степени социально ориентированный подход, озаботившись составлением правдоподобного письма с приглашением на мероприятие. Такими подробностями поделился операционный директор центра мониторинга и реагирования на кибератаки “Ростелеком-Solar” Антон Юдаков в комментариях изданию “КоммерсантЪ”. Это важный момент, так как более тщательная проработка социального аспекта рассылки способна значительно повысить ее эффективность.

В-третьих, рассылка шла из России. Группировка Silence, – делится подробностями “КоммерсантЪ”, – русскоговорящая, действует с 2016 года и специализируется на рассылке писем с вредоносными вложениями, преимущественно банковским организациям. По сообщению Банка России, в атаке использовались сервера с IP-адресами в российской зоне интернета.

Напомним, что не так давно Дума получила в работу законопроект, позволяющий Банку России оперативно блокировать вредоносный интернет-контент без судебного решения. Безусловно, с дополнительными полномочиями на руках ЦБ сможет более эффективно бороться с подобными проявлениями, однако эксперты считают, что с учетом проведенной группой Silence атаки проект закона придется дорабатывать, так как при фишинговых атаках максимальный ущерб причиняется уже в первые часы после рассылки, когда пользователи открывают письма.

Теги: Silence Банк России Сбербанк фишинговые атаки ЦБ Центробанк

Комментарии

Книги на GAAPshop.ru