Спам-кампания против клиентов Сбербанка началась на минувшей недели. Многочисленные СМИ обратили на нее внимание после поста в соцсетях специалиста по ИБ Алексея Комарова, который обратил внимание читателей на вирус Trojan-Ransom.Win32.Snocry.wi во вложении к посланию, отправленному якобы от имени Сбербанка. Из комментариев к посту видно, что аналогичные письма с сообщениями о якобы долгах крупнейшему банку страны получили и другие клиенты Сбербанка. Однако хакеры отправляли их на почти не используемые сегодня адреса, хотя и указали реальные имена получателей. Это говорит о том, что хакерами используется старая база данных клиентов Сбербанка. Также пользователей «возмутило», что все письма содержат всего одну комбинацию сумм займа и долга.
Сбербанк в ответ на многочисленные жалобы клиентов компания опубликовал в Facebook предупреждение и рекомендовал пользователям удалять письма, не открывая прикрепленные файлы. Официальных комментариев Сбербанк не давал, кто является организатором и исполнителем хакерской атаки неизвестно, как непонятно, каким образом имена клиентов банка попали к злоумышленникам. Trojan-Ransom.Win32.Snocry.wi относится к так называемым «вымогателям» — он шифрует файлы на жестком диске и затем требует деньги за разблокировку и грозит удалить данные через определенное время, если пользователь не сделает перечисление.
И если у Сбербанка жертвами хакеров стали клиенты финансовой организации, то в Петербурге кибермошенники выбрали источником средств сам банк. Банк «Санкт-Петербург» подвергся хакерской атаке, в результате которой была похищена информация о нескольких тысячах карточных счетов. Атака была отбита. «Злоумышленникам стала доступна информация о нескольких тысячах карточных счетов − ФИО, номер счета и номер карты. Полную базу реквизитов злоумышленникам похитить не удалось, информация о CVC-кодах и сроках действия карт им недоступна», − сказал представитель банка Интерфаксу.
Счета пострадавших вкладчиков были вовремя заблокированы, никакой угрозы для клиентов нет. По словам представителя банка, целью атаки хакеров было вымогательство средств у руководства финансовой организации. Хакеры потребовали выплатить им 29 млн рублей, в противном случае они грозили раскрыть украденную информацию на специально созданном сайте, а также сообщить о потере информации банком в Банк России и в СМИ.
Руководство банка отказалось выплачивать выкуп. Банк известил об этом правоохранительные органы, которые пытаются установить злоумышленников.
«Фонтанка» раскрыла подробности самой масштабной хакерской атаки в истории петербургских банков. Она стартовала 6 апреля текущего года и была обнаружена специалистами организации. «Специалисты банка изучили ситуацию и пришли к выводу, что данные, получаемые хакерами, не являются критичными для клиентов и не могут повлечь за собой возможность проведения мошеннических операций по их счетам. В результате было принято решение сразу не блокировать их доступ к этой информации, а дождаться, когда правоохранительные органы смогут найти улики, дающие возможность задержать преступников в будущем», - пишет сетевое издание.
Виртуальная игра продолжалась около двух недель. За это время банк и оперативно-технические службы правоохранителей Петербурга предоставили хакерам возможность якобы вытащить несколько тысяч клиентских реквизитов, негодных для осуществления операций от имени клиентов. Из всего объема полученных таким образом данных, не более 20% являются активными. Никакая другая информация, в том числе о текущих остатках по счетам и последних операциях этих клиентов, не стала доступной злоумышленникам.
Сразу же после завершения мероприятий банк стал ждать дальнейших шагов вымогателей. 20 июля хакеры активизировались и стали требовать за неразглашение потерянной банком информации 29 млн рублей, которые следовало перевести на биткойн-кошелек. По данным «Фонтанки» силовики уже приступили к проведению оперативных мероприятий, которые дали результаты.
.png)