ЦБ сообщил о хакерских атаках в период ЧМ-2018
По данным регулятора, было зафиксировано 19 массовых рассылок вредоносного программного обеспечения и две рассылки писем якобы от хакерских группировок с требованием выкупа за неосуществленные атаки. Еще ЦБ отчитался о восьми попытках хищения средств из банкоматов с использованием блэкбоксов (стороннее устройство, которое подключается к диспенсеру для выдачи денег).
По словам Д.Скобелкина, в рамках взаимодействия с ФИФА по запросу Банка России была прекращена деятельность 53 фишинговых ресурсов, которые под видом продажи билетов пытались похитить деньги болельщиков.
Все инциденты были благополучно отражены.
Аналитики Group-IB оценили уровень активности киберпреступников в период проведения ЧМ-2018 как очень высокий. «Это было видно и по тому, что было зарегистрировано рекордное количество — порядка 42 тыс. — доменов, нелегально эксплуатирующих тематику турнира, по объемам реализации контрафакта, числу интернет-мошенничеств», — рассказал РБК представитель компании.
Он также напомнил, что во время проведения ЧМ было зафиксировано несколько атак на банки, наиболее серьезная из них была связана с попыткой вывести из ПИР-банка около 58 млн руб. через систему АРМ КБР. Первоначальное заражение произошло через компрометацию уязвимого роутера. Представитель Group IB считает, что атаки в 991,7 Мб/с нельзя назвать мощными. «Современные каналы связи с установленными системами против DDoS позволяют защититься от атак в десятки раз сильнее», — заключил он.
По материалам РБК