В сеть выложили программы для атак на Центробанк

Полный комплект программного обеспечения для хакерских атак на Банк России появился в открытом доступе в сети «Интернет», 14 июля сообщает «КоммерсантЪ».

Архив с вредоносным программным обеспечением (ВПО) Pegasus, появившийся в глобальной сети несколько дней назад, помимо самих программ для взлома и детальных инструкций к ним, содержит контакты специалистов по информбезопасности ряда крупных банков. Это легкодоступное ВПО уже было задействовано хакерской группой Buhtrap для проведения атаки на российские банки: согласно отчету Group-IB, взломщики похитили порядка 1,8 млрд руб.

По словам экспертов, вредоносный инструментарий из архива дает возможность реализовать атаки с дальнейшим выводом средств через платежную систему Банка России, но является устаревшим — образца 2015–2016 гг. Успешность атаки при помощи данного ВПО всецело зависит от квалификации хакера и его способности «подогнать» наличествующий программный код под текущую модель сетевой защиты банка, а контактные данные, вложенные в архив ВПО, несмотря на свою неактуальность (Сбербанк, например, отрицает соответствие опубликованных данных данным его сотрудников), поддаются актуализации и могут быть задействованы для организации фишинговых рассылок.

Между тем в Банке России сообщили, что 13 июля их служба информбезопасности уже сделала рассылку по поводу возникшей сетевой угрозы, охарактеризовав тем не менее используемые для возможной атаки данные как малоактуальные и напомнив, что рынок уже был предупрежден о возникшей опасности еще в 2016 году.

Напомним, свободный сетевой доступ даже к фрагментам ВПО провоцирует киберпреступления. Так, в 2011 году открытая публикация исходных кодов ВПО ZEUS привела к резкому росту хакерских атак, часть из которых оказалась успешной.