[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "create", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-158433683", "adfox_url": "//ads.adfox.ru/228129/getCode?p1=bxbwd&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid21=&puid22=&puid31=&fmt=1&pr=" } } ]
{ "author_name": "Albert Khabibrakhimov", "author_type": "self", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u0431\u0430\u043d\u043a\u0438","\u0446\u0435\u043d\u0442\u0440\u043e\u0431\u0430\u043d\u043a","\u0445\u0430\u043a\u0435\u0440\u0441\u043a\u0438\u0435_\u0430\u0442\u0430\u043a\u0438","group_ib"], "comments": 19, "likes": 13, "favorites": 6, "is_advertisement": false, "section_name": "default", "id": "14271" }
Albert Khabibrakhimov
4 026

Group-IB: Хакеры украли у российских банков почти 2 млрд рублей от имени ЦБ

Группировка хакеров Buhtrap за полгода — с августа 2015 по февраль 2016 года — похитила 1,8 млрд рублей из российских банков, говорится в отчете компании Group-IB, которая занимается расследованием киберпреступлений.

Хакеры рассылали финансовым организациям фишинговые письма от имени Банка России или его представителей. Первая рассылка была зафиксирована 22 октября 2015 года — многие российские банки получили письмо с почтового ящика support@cbr.ru.com с темой «Информация для банковских работников». Внутри письма был документ MS Office, при открытии которого запускалась программа, проверяющая историю браузеров на наличие ссылок, связанных с интернет-банками и банковским ПО. Если такие ссылки находились, то программа загружала из интернета вредоносное ПО, которое большинство антивирусов не определяет как вирус, говорится в отчете Group-IB.

Следующей жертвой хакеров стал клуб «Антидроп», в который входят представители служб безопасности банков. В частности, они обмениваются между собой информацией о мошенничествах. 18 декабря 2015 года Buhtrap разослала участникам клуба письма с почтового ящика mironova.olga@gazprombank.com.ru с темами «Срочно! Обновленная база дропов» и «Обновленная база дропов», в которых была ссылка на вирус, размещённый на сайте gazprombank.com.ru (адрес настоящего сайта «Газпромбанка» — gazprombank.ru). Вирус работал по схеме, аналогичной сценарию с письмами от Центробанка.

Сотрудники служб безопасности банков быстро поняли, что рассылка является мошеннической, подчеркнули в Group-IB.

В Group-IB подчеркнули, что годовые затраты на эффективные средства предотвращения подобных атак в 28 раз меньше, чем средний прямой ущерб от одной целенаправленной атаки.

«Лаборатория Касперского» 16 марта 2016 года сообщила ещё об одной хакерской атаке на российские банки, которая была зафиксирована 15 марта. Злоумышленники рассылали финансовым организациям фишинговые письма с почтового адреса info@fincert.net. FinCERT — подразделение Центробанка России, которое занимается вопросами информационной безопасности в финансовой сфере. По данным «Лаборатории Касперского», хакеры разослали письма в сотни российских банков с документом MS Office, при запуске которого устанавливаются системы удалённого администрирования. Пострадал ли какой-либо банк в результатете этой атаки, в отчете компании не говорится.

В феврале 2015 года русскоязычные хакеры взломали системы казанского «Энергобанка» и совершили несколько сделок по нерыночным ставкам, что привело к кратковременным колебаниям курса доллара на Московской бирже. Потери «Энергобанка», по оценкам самой кредитной организации, составили 243,6 млн рублей.

#новость #банки #центробанк #хакерские_атаки #Group_ib

Популярные материалы
Показать еще
{ "is_needs_advanced_access": false }

Комментарии Комм.

0 новых

Популярные

По порядку

Прямой эфир

Хакеры смогли обойти двухфакторную
авторизацию с помощью уговоров
Подписаться на push-уведомления