Главный эксперт «Лаборатории Касперского» Сергей Голованов рассказал о курьёзном случае, когда хакер успешно взломал банковскую систему, но перепутал компьютеры и активировал систему защиты, не украв деньги.
Голованов объяснил, что систему банка формировали два компьютера: первый управлял процессами, второй, «смотрящий», наблюдал за ними, но не мог вмешиваться. «Близнецы» менялись, если основной выходил из строя. Попытавшийся украсть деньги хакер зашёл в резервную систему и просто не прошёл дальше до основной.
«Он пытался потом на нем забрать деньги. Он не смог понять, что рядом стоит точно такой же, только с реальным управлением, он просто не дошел до него», — рассказал эксперт в интервью «Газете. Ru».Голованов пояснил, что процессом взлома хакер пытался оперировать на «смотрящем» компьютере, поэтому при его попытке украсть средства сработало множество систем безопасности.«На основном — всё работает, пароли одинаковые, всё одно и то же, только он до него не дошёл. Поэтому я назвал бы это так: «Пацан к успеху шёл, но не фартануло»,
— подытожил Голованов.
Ранее ИА Регнум сообщало, что хакеры атаковали российские компании под видом сообщений о призыве. Для массовой фишинговой рассылки они использовали поддельные сообщения о призыве в армию и мобилизации. К письмам хакеры прикрепляли вредоносный файл, устанавливающий на устройство трояна, способного передать полный контроль над системой. По словам руководителя управления киберразведки Bi․Zone Олега Скулкина, хакеры используют злободневные темы и человеческий фактор, что позволяет им добиваться своих целей, а избежать угроз становится всё сложнее.
3 августа стало известно, что Microsoft обвинила российских хакеров в атаках с фишинговыми приманками. Компания выявила атаки с использованием в чатах Microsoft Teams фишинговых приманок по краже данных, созданных группой хакеров Midnight Blizzard (NOBELIUM). По информации Microsoft, группа находится в России. По версии компании, хакеры использовали ранее скомпрометированные данные клиентов для создания новых доменов, которые отображались как объекты технической поддержки.
