Участники рынка говорят, что набор подобного программного обеспечения видят в открытом доступе впервые.
Полный пакет программного обеспечения для хакерских атак на русские банки оказался в открытом доступе в глобальной паутине. Приблизительно неделю назад он появился в даркнете — скрытой сети — а через некоторое количество дней и в глобальной паутине.
ПО дает возможность вывести деньги через автоматизированное рабочее место банка — клиента ЦБ.
Выложенное ВПО, по утверждению собеседников газеты, уже было до этого использовано группировкой Buhtrap при атаке на русские банки. По утверждению профессионалов, в архиве есть не только лишь нужные программы, однако и исчерпывающая инструкция по их применению. Невзирая на то, что содержащийся в архиве инструментарий образца 2015-2016 годов, другими словами немного устаревший, любой пытливый хакер может обновить инструментарий под нынешние реалии и совершить атаку. Он проходил обновление еще в течении этого года.
В архив также входят данные о специалистах по информационной безопасности ряда больших банков.
С помощью Pegasus можно вывести средства через автоматизированное рабочее место банка-клиента Банка РФ. В частности, в архиве отыскали контакты профессионалов Сбербанка. В кредитной организации проинформировали, что выложенная база «не содержит данных служащих банка».
В ЦБ сообщили, что в курсе ситуации. Как докладывала в своем отчете Group-IB, группировка украла у русских банков порядка 1,8 млрд руб. По утверждению участников рынка, 13 июля ФинЦЕРТ (подразделение ЦБ, отвечающее за кибербезопасность) сделал рассылку, посвященную данной угрозе. Сотрудники регулятора подчеркнули, что находящиеся в инструкции данные малоактуальны и что об угрозе профессионалы ЦБ предупреждали партнеров еще два года назад.