Зампред ЦБ назвал сумму ущерба от действий хакерской группировки Cobalt в 2017 году
Для проникновения за периметр систем киберзащиты злоумышленники используют рассылку писем, замаскированных под служебную переписку или личную корреспонденцию
МАГНИТОГОРСК, 13 февраля. /ТАСС/. Более 240 кредитных организаций подверглись в 2017 году нападениям хакеров группировки Cobalt, 11 из этих банков понесли ущерб, общая сумма которого превысила 1,1 млрд рублей. Об этом сообщил заместитель председателя Банка России Дмитрий Скобелкин на Х Уральском форуме по кибербезопасности в финансовой сфере.
"Атакам подверглись более 240 кредитных организаций, из них успешных атак было более 11. Сумма хищений превысила 1 млрд рублей", - сказал он.
Хакерская группировка Cobalt использует в том числе созданное для "мирного" тестирования систем киберзащиты одноименное программное обеспечение Cobalt Strike. Предположительно, она в декабре похитила из банка "Глобэкс" и Севастопольского морского банка порядка 90 млн рублей, сообщал ранее ТАСС со ссылкой на источники в сфере информационной безопасности.
Для проникновения за периметр систем киберзащиты группировка использует приемы социальной инженерии, рассылая сотрудникам компаний (в первую очередь Cobalt интересуют банки, хотя последнее время круг интересов хакеров расширился и включает биржи, страховые компании и пенсионные фонды) письма, которые получатели могут принять за служебную переписку или личную корреспонденцию, открыть вложенный файл и запустить вредоносную программу. С ее помощью злоумышленники получают доступ к информационным системам интересующей их организации.
Центр мониторинга и реагирования на кибератаки в финансовой сфере (ФинЦЕРТ) Банка России в течение 2017 года направил более 400 индивидуальных предупреждений (в том числе более 240 участникам организованного им с 2015 года информационного обмена) с указанием конкретных адресов, с которых производилась рассылка, отметил зампред ЦБ.