Во вторник десятки русских банков подверглись целевой атаке: на электронные адреса их служащих рассылались вредные письма, информирует «Лаборатория Касперского». Отмечается, что письма рассылались от имени Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ЦБ РФ.

Хакеры превосходно подготовились к атаке, зарегистрировав доменное имя fincert.net, заблаговременно собрав специальную базу контактов.

«Это уже обычная практика — использовать в атаках на банки легальные инструменты, чтобы утаить следы вторжения в систему». В письме содержалась инструкция по запуску вложенного макроса, который требует ручной активации от пользователя. На самом же деле это была вредоносная программа, которая позволила бы киберпреступникам получить доступ к информационной системе банков. В имени файла-вложения «Возможная компрометация АРМ КБР. doc» цифровой код совпадает с используемой настоящим FinCert номенклатурой уведомлений об атаках, пишет главный антивирусный специалист «Лаборатории Касперского» Александр Гостев в своем блоге.

— Этот инцидент подтверждает два момента: деятельность FinCERT интересна криминалу, и они нас читают внимательней, чем банки, — иронично отметил заместитель начальника основного управления безопасности и защиты информации Банка РФ Артем Сычев.