На днях неизвестные хакеры вновь поставили на уши сотрудников сферы кибербезопасности. Преступники создали рассылку от имени Центробанка: в сообщениях содержались файлы, ворующие деньги.
Рассылка проводилась в октябре и ноябре этого года, но массовость заметили только сейчас. Первые сообщения были отправлены с адреса Департамента информационной безопасности Центрального банка. Во вложениях находилось несколько не значимых файлов и парочка программ, содержащих вирусы.
Всё отправленное было оформлено так же, как оформлены подлинные документы, и различить их друг от друга было очень трудно. Эксперты сферы кибербезопасности считают, что такая схожесть файлов обусловлена тем, что их часть была ранее украдена из электронных почтовых ящиков банкиров. Также специалисты считают, что виновными в этом деле стоит считать знаменитую хакерскую группировку MoneyTaker.
Следующая рассылка произошла в середине ноября. Большая часть финансовых структур получила сообщения на электронный адрес якобы от имени Центробанка. Во вложениях также находились файлы, содержащие вирус. В данном случае это Silence.Downloader, которым пользуется уже другая группировка под названием Silence.
Больших потерь банк не понёс, так как все были быстро оповещены о странных рассылках.