Российские банки были вовремя предупреждены о фишинговой атаке хакерской группы Silence, замаскированной под приглашение на известный финансовый форум в Москве. Им дали советы по противодействию, сообщили ТАСС в пресс-службе Банка России. Как стало известно в пятницу, 18 января, специалисты по киберпреступлениям выявили массовую фишинговую рассылку группы Silence по российским кредитно-финансовым организациям и крупным платежным системам. Вредоносные послания получили более 80 тысяч пользователей. Некоторые данные указывают на то, что сами хакеры могут работать в финансовом секторе.

Руководитель аналитического центра Zecurion Владимир Ульянов в эфире НСН отметил, что нивелировать вред от подобных атак компании смогут только в случае комплексного подхода к кибербезопасности.

«Проблема внутренней угрозы для компаний, когда собственные сотрудники воруют информацию, даже более актуальна, чем хакерские взломы. Поэтому без технических средств, предотвращающих такие попытки, тут не обойтись. С другой стороны свою роль играет человеческий фактор. Компаниям необходимо вести просветительскую работу с сотрудниками, рассказывать о современных информационных угрозах – что такое социальная инженерия, чем она чревата и опасна. Угроз становится всё больше, компании понимают, что в современных условиях они будут терять огромные деньги, если не будут уделять внимание информационной безопасности», - подчеркнул собеседник НСН.

Как отмечают эксперты, хакерская группа Silence воспользовалась маскировкой вредоносного письма под приглашение от организаторов XIX Международного форума iFin-2019 «Электронные финансовые услуги и технологии». Это событие действительно состоится в Москве в феврале. Фальшивая рассылка велась от имени "Forum iFin-2019", но с другого адреса.

Взломщики составляли послание на базе реального приглашения, однако в него были внесены корректировки, в частности прикрепили вредоносный файл под видом ZIP-архива, который якобы нужно было заполнить для того, чтобы получить бесплатные пригласительные. По оценке специалистов по кибербезопасности, Silence - одна из самых опасных русскоязычных групп компьютерных взломщиков.