Спецпроекты

«Российские хакеры» готовят атаку на банки США

Безопасность B2BSecurity Госрегулирование
По данным американской компании root9B, российские хакеры, предположительно спонсируемые Москвой, готовят новую серию атак — в этот раз на банки США, ОАЭ и Нигерии, а также на организацию, действующую под эгидой ООН.

Российская хакерская группировка APT28, которую совсем недавно обвинили в атаке на «правительственную структуру» некоего иностранного государства, планирует взлом сетей ряда банков в США, Объединенных Арабских Эмиратах и Нигерии. Об этом говорится в докладе американской компании root9B Technologies, специализирующейся на информационной безопасности.

В список целей вошли американские финансовые организации TD Bank, Bank of America и Regions Bank, а также UAE Bank (ОАЭ) и United Bank for Africa (Нигерия). Кроме того, список предполагаемых целей включает Детский фонд ООН — международную организацию, действующую под эгидой Организации Объединенных Наций.

Заражение компьютеров хакеры планируют осуществлять путем рассылки электронных писем и вредоносными вложениями либо ссылками на веб-сайты с вредоносным кодом. Экспертам неизвестно, когда APT28 планирует начать операцию. По словам специалистов, сейчас хакеры дописывают вредоносный код, настраивают командно-контрольный сервер и регистрируют фальшивые веб-адреса, похожие на адреса официальных сайтов финансовых и други организаций, а также популярных СМИ, по которым планируется разместить вредоносный код — b-of-americ.com, regionsbnk.info, techcruncln.com и др.

Представители root9B отметили,что ни одна из указанных организаций не является их клиентом. «Но мы понимаем, что это наш долг — поделиться информацией», — заявил генеральный директор root9B Эрик Хипкинс (Eric Hipkins). В компании добавили, что это большая удача — обнаружить готовящуюся атаку (обычно выполняется анализ уже проведенных атак). Эксперты опубликовали хэш-суммы вредоносных приложений и IP-адрес командно-контрольного сервера, чтобы компании могли заблокировать их.

В докладе root9B говорится, что за последние три-пять лет российские хакеры «создали крупнейший из обнаруженных ботнетов, похитили логины и пароли к десяткам миллионов аккаунтов и украли почти $900 млн из банков по всему миру». Увеличение количества кибератак на иностранные государства — это «часть агрессивной внешней политики России», считают авторы доклада.


Американские аналитики: российские хакеры из APT28 готовят новую серию атак

В конце апреля 2015 г. хакерская группировка APT28 была обвинена в проведении атаки на «правительственную структуру» некоего иностранного государства другим американским разработчиком средств защиты — FireEye. Специалисты не стали называть, какая именно структура и какого государства стала жертвой.

Впервые группировка APT28 была идентифицирована FireEye в октябре 2014 г. Тогда специалисты компании заявили, что она, по всей вероятности, спонсируется правительством России. APT28 специализируется на атаках типа Advanced Persistent Threat или APT (отсюда и обозначение группировки, присвоенное ей компаний FireEye). Атаки типа APT подразумевают наличие конкретной цели, длительную продолжительность атаки и использование изощренных методов взлома.

В начале апреля нынешнего года американское агентство CNN со ссылкой на собственные источники обвинило российскую сторону в причастности к атакам на систему электронной почты Белого дома США осенью 2014 г. Пресс-секретарь Президента России Дмитрий Песков заявил в ответ, что Кремль не имеет отношения к этим действиям, и добавил, что в последнее время обвинять во всем Россию стало новым «видом спорта».



Профиль месяца

Мы помогаем выращивать российское ПО

Андрей Филатов

глава SAP CIS

Взгляд месяца

На хайпе часто можно построить только фейк

Сергей Мацоцкий

основатель и член совета директоров IBS