НОВОЕ РУКОВОДСТВО ПО СОВРЕМЕННЫМ УГРОЗАМ В СФЕРЕ БЕЗОПАСНОСТИ


Одна вредоносная программа на 9000 компьютеров и 500 серверов

Компания Trend Micro опубликовала отчёт о произошедшем в мае 2018 г. киберинциденте в Чили, когда хакеры использовали деструктивную вредоносную программу (вайпер) для вывода из строя банковских систем. По утверждению экспертов, в действительности хакеры стремились проникнуть в локальную подсеть банка, подключённую к системе SWIFT, а вайпер использовался лишь в качестве маскировки.

Хотя в отчете название банка не приводится, вероятнее всего речь идёт о Banco de Chile, крупнейшей финансовой организации Чили, которая 24 мая 2018 г. сообщила о широкомасштабном сбое своих систем, в результате которого многие операции стали недоступны.

28 мая банк признал, что столкнулся с киберинцидентом - атакой вируса. Как выяснилось, вредоносная программа, атаковавшая компьютеры банка, наносила повреждения загрузочному сектору жёсткого диска (Master Boot Record), в результате чего компьютер становилось невозможно загрузить.

Жертвой вредоноса в общей сложности стали более 9000 персональных компьютеров и более 500 серверов.

banco600.jpg

Хакеры фактически уничтожили компьютерные системы Banco de Chile в попытке замести следы после взлома SWIFT

Впоследствии чилийская фирма Arkavia Networks, занимающаяся вопросами безопасности, идентифицировала вредонос как KillMBR; это наименование компания Trend Micro некоторое время использовала для вредоносной программы KillDisk, печально знаменитого вайпера, пытающегося выдавать себя за шифровальщик-вымогатель.

KillDisk выводит типичный для вымогателей текст с требованием выкупа за ключ для дешифровки, хотя на самом деле шифрования данных не происходит, они просто унитожаются.

Атака или диверсия?

Как раз на днях Trend Micro опубликовали отчёте о некоем майском инциденте в Чили, где фигурировала новая версия KillDisk, разрушавшая MBR, но не выводившая никаких требований выкупа. Конкретные пострадавшие в отчёте не названы, однако совпадение по месту и времени заставляет предположить, что речь идёт именно о Banco de Chile.

Эксперты Trend Micro отметили, что тот же вариант KillDisk ранее использовался некоей хакерской группировкой при попытке украсть из мексиканского банка $110 млн через систему SWIFT. И теперь те же хакеры использовали аналогичный трюк в Чили.

Наш анализ показывает, что атака (с помощью KillMBR) использовалась для отвлечения внимания. Конечной целью было проникновение в системы банка, подключённые к локальной сети SWIFT, - говорится в новом отчёте Trend Micro.

До настоящего момента, ни сам банк, ни чилийские официальные лица, ни местные СМИ не публиковали никаких подробностей относительно атаки на Banco de Chile.

Чилийский журналист Родриго Эскобар Полхаммер (Rodrigo Escobar Pohlhammer) отметил в твиттере, что на фоне массового вывода из строя компьютеров в Banco de Chile кто-то похитил 11 млн долларов. При этом источники в самом банке полагают, что атаку устроил кто-то из недавно сокращённых сотрудников, решивший таким образом отомстить.

Атаки с использованием диверсий - распространённое явление, - отмечает Олег Галушкин, эксперт по информационной безопасности компании SEC Consult Services. - Но их вряд ли будут проводить обычные киберпреступники: подобные операции требуют высокого уровня технической подготовки. Если в случае с Banco de Chile и вправду действовал инсайдер, то, скорее всего, это кто-то из тех, кто занимался вопросами технической и информационной безопасности, что сужает круг подозреваемых для правоохранительных органов.

 

Другие новости этого раздела

Автор легендарного Punto Switcher выпустил самообучающийся минималистичный переключатель раскладки

Новая программа для автоматического переключения языка Сергей Москалев, автор популярной в прошлом утилиты Punto Switcher, выпустил новое бесплатное приложение для автоматического переключения раскладки клавиатуры Caramba Switcher. Программа отличается минималистичным интерфейсом и содержит всего одну изменяемую настройку - возможность отключить автопереключение языков...

 

Глава комитета Госдумы по финполитике Анатолий Аксаков выступит на CNews FORUM

Глава комитета Госдумы по финполитике выступит на CNews FORUM Крупнейшая независимая площадка для встречи ИТ-руководителей и специалистов бизнеса и госструктур CNews FORUM 8 ноября 2018 г. откроется в юбилейный десятый раз. На пленарном заседании CNews FORUM 2018 выступит председатель комитета Госдумы по финансовой политике Анатолий Аксаков. Зарегистрироваться на CNews FORUM 2018 можно уже сейчас. Чем известен Анатолий Аксаков В интервью Парламентской газете в декабре 2017 г...

 

Россияне тратят на смартфоны больше, чем в докризисном 2014 году

Итоги квартала В I кв. 2018 г. на российский рынок было поставлено 6,3 млн мобильных телефонов общей стоимостью $1,63 млрд. Об этом сообщает исследовательская компания IDC, опубликовавшая результаты исследования IDC Worldwide Quarterly Mobile Phone Tracker. Как поясняют в компании, рынок продолжает расти. В денежном выражении продажи смартфонов достигли рекордного показателя для первого квартала года - почти $1,6 млрд. Показатель оказался даже выше результата I кв. докризисного 2014 г...

 

Почте России запретили увольнять сотрудников и сокращать отделения

Депутаты разрешили акционировать Почта России Государственная Дума приняла в третьем окончательном чтении Закон Об особенностях реорганизации ФГУП Почта России, основах деятельности АО Почта России и о внесении изменений в отдельные законодательные акты. Документ предусматривает, что Почта России, являющееся сейчас федеральным государственным унитарным предприятием (ФГУП), станет акционерным обществом (АО). При этом 100% его акций будут находится в собственности государства...

 

Найден способ избежать особо опасного рака

Исследователи из Висконсинского университета в Мадисоне обнаружили белок Munc13-4, который помогает раковым клеткам выделять экзосомы, стимулирующие рост злокачественной опухоли. Результаты исследования, опубликованные в журнале Journal of Cell Biology, помогут разработать новые методы лечения онкологических заболеваний и предотвратить развитие метастаз. Об этом сообщается в пресс-релизе MedicalXpress...

 

Все новости в разделе