ЦБ начал проверку публикации исходного кода вируса для атак на банки

Центробанк России начал проверку после публикации в открытом доступе исходного кода вредоносного программного обеспечения (ПО), которое может привести к новой волне хакерских атак на банки, передает Reuters.

Неизвестные выложили в интернете архив с файлами под названием Pegasus. В архиве содержится исходный код трояна на сайте pastebin.com, позволяющем анонимно размещать исходный код любого ПО. Помимо исходного кода в архиве представлены контактные данные и должности сотрудников десятков российских банков, в их числе Сбербанк, Промсвязьбанк и Металлинвестбанк. К исходному коду прилагается описание того, как обойти банковскую систему по противодействию атакам, размещена информация о том, как происходит процесс передачи платежей через автоматизированное рабочее место клиента ЦБ.

«Банк России в курсе данной ситуации и проводит необходимые мероприятия», - заявили в ЦБ.

Источник Reuters в ЦБ рассказал, что большая часть обнародованной информации устарела. В свою очередь ФинЦЕРТ ЦБ, занимающийся анализом кибератак, рекомендовал другим финансовым учреждениям провести «точечную работу с теми банками, информация о которых есть в выложенном архиве».

Источники «Коммерсанта» утверждают, что выложенное в сеть ПО ранее было использовано группой хакеров Buhtrap при атаке на российские банки. В отчете Group-IB утверждалось, что хакерам тогда удалось похитить у российских банков около 1,8 млрд руб.