Архив вредоносного программного обеспечения (ВПО) Pegasus, позволяющего хакерам организовать атаку на российский банк, неделю назад появился в даркнете (скрытой сети, соединение в которой устанавливается между отдельными лицами), а затем был слит в интернет, пишет 14 июля "Коммерсант". По словам экспертов, и программы, и данные несколько устарели, но могут быть легко обновлены. Это может привести к всплеску хищений у кредитных организаций.
Выложенное ВПО, по словам собеседников газеты, уже было ранее использовано группировкой Buhtrap при атаке на российские банки. Как сообщала в своем отчете Group-IB, группировка похитила у российских банков порядка 1,8 млрд рублей. По словам руководителя экспертного центра безопасности Positive Technologies Алексея Новикова, сейчас доступ к архиву достаточно легок.
Программы Pegasus дают возможность вывести средства через автоматизированное рабочее место банка-клиента Банка России. Эксперты отмечают, что архив содержит не только необходимый для атаки комплект ВПО, но и подробнейшую инструкцию по его использованию.
Других подобных случаев, когда в открытый доступ выкладывались бы комплекты ВПО для атак на банки, опрошенные "Коммерсантом" эксперты по кибербезопасности вспомнить не смогли.
В Банке России сообщили, что в курсе данной ситуации. По словам участников рынка, 13 июля ФинЦЕРТ (подразделение ЦБ, отвечающее за кибербезопасность) сделал рассылку, посвященную этой угрозе. В ЦБ подтвердили данную информацию, также сообщив, что на сегодняшний день содержащиеся в ней данные малоактуальны.