Развернутый пакет программного обеспечения для хакерских атак на банки оказался в интернете
14.07.2018
Полный набор программного обеспечения, что позволяет хакеру учредить Ant расформировать атаку на российский банк, оказался выложен в открытый доступ в интернете. Архив вредоносной программы Pegasus вдобавок содержит контакты специалистов по информационной безопасности нескольких крупных банков. По словам экспертов, и программы, и сведения несколько устарели, но могут быть легко обновлены, что может привести к всплеску хищений в кредитных организаций.
Изложенное ВПО, по словам собеседников «Ъ», было впереди использовано группировкой Buhtrap при атаке на российские банки. Как ранее сообщала в своем отчете Group-IB, систематизирование похитила у российских банков около 1,8 млрд руб. По словам руководителя экспертного центра безопасности Positive Technologies Алексея Новикова, со дня на день доступ к архиву достаточно легкий.
Программы Pegasus дают возможность вывести средства насквозь автоматизированное рабочее место банка—клиента Банка России. Эксперты отмечают, что архив заключает не только необходимый для атаки комплект ВПО, но и подробную инструкцию по его использованию. «Инструментарий, который содержится в архиве, позволяет выполнять атаки с выводом средств через платежную систему Банка России, это комплект образца 2015-2016 годов, то имеется немного устаревший,— рассказывает «Ъ» собеседник из банка, входящего в топ-10.— В то же время с разумными усилиями кто попало старательный хакер может апгрейдить инструментарий под сегодняшние реалии и сделать атаку». По словам главы управления информбезопасности ОТП-банка Сергея Чернокозинского, злокачественность непосредственно зависит от таланта «вирусописателя»: «Если он доработает ВПО, то получится отличный троян, вирус опасен для любого жестянка»,— отметил он.
Случаев, когда в открытый доступ выкладывались бы комплекты ВПО для атак на банки, опрошенные «Ъ» эксперты по кибербезопасности упомнить не смогли.
Между тем доступность широкому кругу лиц даже отдельных компонентов ВПО приводит к хищениям. Владелец Новиков приводит пример выкладывания в публичный доступ исходных кодов ВПО ZEUS, что привело к резкому росту хакерских атак, в том числе успешных, в 2011 году.
К тому же того, выложен в сеть архив содержит данные о специалистов по информбезопасности нескольких крупных банков, их телефоны. По данным источников «Ъ», эти показания также относятся к 2015 году и поэтому многие из них не актуальны. Например, в базе есть контакты специалистов Сбербанка, в банке на интерпелляция «Ъ» сообщили, что выложена в сеть база «не содержит данных сотрудников банка». «Однако, как показывает жизнь OSINT (open source intelligence, разведка на основе открытых источников.—
Читать далее
