Разрушение инфраструктуры - новая угроза для банковского сектора
Новая атака позволит скрыть следы киберпреступников. При этом ее будут использовать как финансово мотивированные хакеры, так и хакеры, спонсируемые государством.
Первые случаи использования шифровальщиков для сокрытия следов ограбления банка были зафиксированы в начале 2017 г. В ходе атаки на один из банков с целью его ограбления группировка Gobalt получила контроль над всей информационной сетью банка. После совершения хищения хакеры запустили модифицированную версию вируса-шифровальщика Petya на всех компьютерах в сети, чтобы скрыть следы преступления. Впоследствии часть данных удалось восстановить, однако Большая часть компьютеров в сети банка вышла из строя, что сильно усложнило расследование инцидента.
«Ущерб от простоя в банковской сфере может быть гораздо более ощутимым, чем хищения. Получение контроля над IT-инфраструктурой крупных системообразующих банков, или выведение ее из строя, даёт возможность оказывать влияние на национальную экономику, курс валюты и иметь другие масштабные последствия, в которых не всегда заинтересованы финансово мотивированные хакеры. Таким образом, использование шифровальщиков в финансовой сфере - это, скорее, инструмент влияния, нежели финансовой выгоды. И практика последних атак только подтверждает этот тезис», - прокомментировал Дмитрий Волков, руководитель отдела расследований и сервиса киберразведки Threat Intelligence, сооснователь Group-IB.
По материалам PLUSworld.ru