"Доктор Веб" обнаружил троян, атакующий российские банки

Специалисты компании "Доктор Веб" зафиксировали серию DDoS-атак на сайты российских банков "Росбанк" и "Росэксимбанк". Злоумышленники используют троянца BackDoor. IRC.Medusa.1. Вирусные аналитики предполагают, что именно эта вредоносная программа использовались в ходе массированных атак на Сбербанк России.

Фото: Фото: Fotodom.ru/DP

Ранее источник РИА Новости сообщал, что пять крупных банков РФ подвергаются DDoS-атакам. По данным "Лаборатории Касперского", атаки начались 8 ноября в 16.00 мск, хакеры атаковали веб-сайты как минимум пяти финансовых организаций из топ-10. Сильной атаке подверглись также Сбербанк и Альфа-банк. Глава Сбербанка Герман Греф заявил, что эта атака в тысячу раз мощнее, чем те, что наблюдались раньше. Сервис "Сбербанк онлайн" 10 ноября также подвергся многократной мощной DDoS-атаке.

Данный троянец способен объединяться в ботнеты и получать команды с помощью протокола обмена текстовыми сообщениями IRC (Internet Relay Chat). Подключаясь к определенному чат-каналу, IRC-боты ожидают от злоумышленников специальных директив. Основное предназначение BackDoor. IRC.Medusa.1 заключается в выполнении атак на отказ в обслуживании (DDoS-атак). Троянец также может по команде злоумышленников загружать и запускать на зараженной машине исполняемые файлы.

Напомним, в 2015 году хакеры атаковали банк "Санкт-Петербург" и похитили информацию о нескольких тысячах карточных счетов. "Банк подвергся хакерской атаке, она была отбита. Злоумышленникам стала доступна информация о нескольких тысячах карточных счетов — ФИО, номер счета и номер карты. Полную базу реквизитов злоумышленникам похитить не удалось, информация о CVC-кодах и сроках действия карт им недоступна", — пояснил ИА Интерфакс представитель банка.

"Никаких потерь банк и его клиенты не понесли. Воспользоваться карточным счетом (информация о котором украдена — ИФ) в интернете либо иным способом невозможно, никакой угрозы для клиентов нет", — подчеркнул собеседник агентства.

Он также подчеркнул, что целью атаки хакеров было вымогательство средств у руководства банка. Хакеры потребовали выплатить им 29 млн рублей, в противном случае они грозили раскрыть украденную информацию на специально созданном сайте, а также сообщить о потере информации банком в ЦБ РФ и в СМИ. В пресс-службе банка добавили, что "мы не будем ничего выплачивать, поскольку никакой угрозы ни нам, ни клиентам нет".

Ранее хакеры взломали систему безопасности Федерального резервного банка Сент-Луиса и похитили секретную информацию, используемую финансистами.

Причем сотрудники кредитного учреждения даже не догадались о произошедшей утечке информации, произошедшей 24 апреля, до тех пор, пока это событие на начало активно обсуждаться на профессиональных форумах программистов.

Как оказалось, хакеры создали копии веб-сервисов, используемых ФРБ Сент-Луиса и при помощи системы доменных имен (DNS) сумели перенаправить на них информацию, которая должна была прийти на настоящие сайты, пишет New York Times. К счастью, банк серьезно не пострадал, но есть подозрение, что в руки злоумышленников могли попасть данные финансистов и валютных трейдеров. Кроме того, по одной версии, хакеры просто хотели продемонстрировать, что способны взломать любое госучреждение.