Источник Правда.Ру

"Доктор Веб" обнаружил троян, атакующий российские банки

Специалисты компании "Доктор Веб" зафиксировали серию DDoS-атак на сайты российских банков "Росбанк" и "Росэксимбанк". Злоумышленники используют троянца BackDoor. IRC.Medusa.1. Вирусные аналитики предполагают, что именно эта вредоносная программа использовались в ходе массированных атак на Сбербанк России.

Ранее источник РИА Новости сообщал, что пять крупных банков РФ подвергаются DDoS-атакам. По данным "Лаборатории Касперского", атаки начались 8 ноября в 16.00 мск, хакеры атаковали веб-сайты как минимум пяти финансовых организаций из топ-10. Сильной атаке подверглись также Сбербанк и Альфа-банк. Глава Сбербанка Герман Греф заявил, что эта атака в тысячу раз мощнее, чем те, что наблюдались раньше. Сервис "Сбербанк онлайн" 10 ноября также подвергся многократной мощной DDoS-атаке.

Данный троянец способен объединяться в ботнеты и получать команды с помощью протокола обмена текстовыми сообщениями IRC (Internet Relay Chat). Подключаясь к определенному чат-каналу, IRC-боты ожидают от злоумышленников специальных директив. Основное предназначение BackDoor. IRC.Medusa.1 заключается в выполнении атак на отказ в обслуживании (DDoS-атак). Троянец также может по команде злоумышленников загружать и запускать на зараженной машине исполняемые файлы.

Напомним, в 2015 году хакеры атаковали банк "Санкт-Петербург" и похитили информацию о нескольких тысячах карточных счетов. "Банк подвергся хакерской атаке, она была отбита. Злоумышленникам стала доступна информация о нескольких тысячах карточных счетов — ФИО, номер счета и номер карты. Полную базу реквизитов злоумышленникам похитить не удалось, информация о CVC-кодах и сроках действия карт им недоступна", — пояснил ИА Интерфакс представитель банка.

"Никаких потерь банк и его клиенты не понесли. Воспользоваться карточным счетом (информация о котором украдена — ИФ) в интернете либо иным способом невозможно, никакой угрозы для клиентов нет", — подчеркнул собеседник агентства.

Он также подчеркнул, что целью атаки хакеров было вымогательство средств у руководства банка. Хакеры потребовали выплатить им 29 млн рублей, в противном случае они грозили раскрыть украденную информацию на специально созданном сайте, а также сообщить о потере информации банком в ЦБ РФ и в СМИ. В пресс-службе банка добавили, что "мы не будем ничего выплачивать, поскольку никакой угрозы ни нам, ни клиентам нет".

Ранее хакеры взломали систему безопасности Федерального резервного банка Сент-Луиса и похитили секретную информацию, используемую финансистами.

Причем сотрудники кредитного учреждения даже не догадались о произошедшей утечке информации, произошедшей 24 апреля, до тех пор, пока это событие на начало активно обсуждаться на профессиональных форумах программистов.

Как оказалось, хакеры создали копии веб-сервисов, используемых ФРБ Сент-Луиса и при помощи системы доменных имен (DNS) сумели перенаправить на них информацию, которая должна была прийти на настоящие сайты, пишет New York Times. К счастью, банк серьезно не пострадал, но есть подозрение, что в руки злоумышленников могли попасть данные финансистов и валютных трейдеров. Кроме того, по одной версии, хакеры просто хотели продемонстрировать, что способны взломать любое госучреждение.

Читайте последние новости Pravda.Ru на сегодня

Встройте "Правду.Ру" в свой информационный поток, если хотите получать оперативные комментарии и новости:

Подпишитесь на наш канал в Яндекс.Дзен

Добавьте "Правду.Ру" в свои источники в Яндекс.Новости

Также будем рады вам в наших сообществах во ВКонтакте, Фейсбуке, Твиттере, Одноклассниках, Google+...


Хакеры продают интернет-секреты США
Комментарии
Сибирскими учеными разработан "чудесный порошок" для очистки рек
Ленина предложили заменить в мавзолее резиновой куклой
Почему не работает послехакасская методичка
Путин попросил Медведева понимать, какова реальная жизнь в России
Пастыри УПЦ спасли православие, Украину и Россию
В Париже спасли львенка Путина из прокатной "Ламборджини"
Карточный расклад: четыре сбоку - ваших нет
Карточный расклад: четыре сбоку - ваших нет
Карточный расклад: четыре сбоку - ваших нет
Карточный расклад: четыре сбоку - ваших нет
Карточный расклад: четыре сбоку - ваших нет
Зачем США нужна паника на золотом рынке?
Зачем США нужна паника на золотом рынке?
Зачем США нужна паника на золотом рынке?
Зачем США нужна паника на золотом рынке?
Зачем США нужна паника на золотом рынке?
Зачем США нужна паника на золотом рынке?
Зачем США нужна паника на золотом рынке?
Кредиторы "сливают" Соединенные Штаты?
Кредиторы "сливают" Соединенные Штаты?
Кредиторы "сливают" Соединенные Штаты?

В последние дни армянские СМИ муссируют тему военной помощи Армении со стороны России в случае агрессии, связывая это с нагорно-карабахской проблемой. Дмитрий Савельев, руководитель Межпарламентской группы дружбы Россия-Азербайджан, убежден, что не следует тенденциозно толковать то или иное выступление официальных лиц, превращая его в политическую спекуляцию.

Дмитрий Савельев высказался в пользу стабильных отношений России с Азербайджаном