ЦБ начал проверку публикации исходного кода вируса для атак на банки
undefinedЦентробанк России начал проверку после публикации в открытом доступе исходного кода вредоносного программного обеспечения (ПО), которое может привести к новой волне хакерских атак на банки, передает Reuters.
Неизвестные выложили в интернете архив с файлами под названием Pegasus. В архиве содержится исходный код трояна на сайте pastebin.com, позволяющем анонимно размещать исходный код любого ПО. Помимо исходного кода в архиве представлены контактные данные и должности сотрудников десятков российских банков, в их числе Сбербанк, Промсвязьбанк и Металлинвестбанк. К исходному коду прилагается описание того, как обойти банковскую систему по противодействию атакам, размещена информация о том, как происходит процесс передачи платежей через автоматизированное рабочее место клиента ЦБ.
«Банк России в курсе данной ситуации и проводит необходимые мероприятия», - заявили в ЦБ.
Источник Reuters в ЦБ рассказал, что большая часть обнародованной информации устарела. В свою очередь ФинЦЕРТ ЦБ, занимающийся анализом кибератак, рекомендовал другим финансовым учреждениям провести «точечную работу с теми банками, информация о которых есть в выложенном архиве».
Источники «Коммерсанта» утверждают, что выложенное в сеть ПО ранее было использовано группой хакеров Buhtrap при атаке на российские банки. В отчете Group-IB утверждалось, что хакерам тогда удалось похитить у российских банков около 1,8 млрд руб.
Эксперты антивирусных компаний «Доктор Веб», Eset и «Лаборатории Касперского», а также компании Digital Security (анализ уязвимостей IT-систем) перечислили самые важные кибератаки в истории. Червь Морриса – один из первых сетевых червей, распространяемых через интернет. Написан аспирантом Корнеллского университета Робертом Таппаном Моррисом и запущен 2 ноября 1988 г. в Массачусетском технологическом институте. Ущерб от червя Морриса был оценен примерно в $96,5 млн. На фото дискета с исходным кодом червя, хранящаяся в музее науки в Бостоне
/ Flickr