Западные банки получили предупреждение о сверхмасштабной атаке

Западные банки получили предупреждение о сверхмасштабной атаке

Западные ИТ-компании и независимые специалисты говорят, что уже почти две недели три десятка крупнейших американских банков подвергаются очень крупной и скоординированной хакерской атаке, включающей в себя DDoS, сканирование на уязвимости, фишинг-кампании и другие приемы. Большая часть экспертов склонна полагать, что проводится атака силами довольно крупной международной хакерской группировки, основным мотивом которой является финансовая нажива.

В компании RSA Security рассказали, что анализировали проводимую хакерами банковскую атаку и пришли к выводу, что специально для нее хакерами был создан кастомизированный троянец, предназначенный для проникновения на компьютеры клиентов крупных американских банков и кражи с них разных данных. В свою очередь краденные данные применяются хакерами для незаконного перевода денег при помощи систем онлайн-банкинга.

Мор Ахавиа, специалист по коммуникациям RSA FraudAction Team, говорит, что по расчетам их компании в атаке задействована крупнейшая в истории международная хакерская группа, насчитывающая не менее сотни бот-мастеров, каждый из которых использует ресурсы подконтрольной ему бот-сети для проведения атак и распространения банковских вредоносов. "За каждым из бот-мастеров стоят так называемые инвесторы, которые дают деньги на покупку программного и аппаратного обеспечения, необходимого для атак", - говорит Ахавиа. "Мы впервые видим, когда финансово-мотивированные группы достигают таких масштабов и такого уровня взаимодействия".

Напомним, что на этой неделе крупные американские банки уже получили циркуляр о переходе на высший уровень готовности ко внешним угрозам. Сами банки, в частности JP Morgan Chase, Bank of America, Citigroup и Wells Fargo, еще на прошлой неделе подверглись массированным DDoS-атакам, в результате которых их системы онлайн-банкинга, эквайринга и торговли акциями стали недоступны и тысячи клиентов не смогли выполнить нужные финансовые операции, передает cybersecurity.ru.

Ранее ответственность за организацию DDoS на ряд банков в США взяла на себя ближневосточная хакерская группировка Cyber fighters of Izz ad-din Al qassam, однако западные эксперты сомневаются, что она является подлинным или единственный организатором кампании. Сама группировка заявляла, что DDoS - это месть США за отказ от удаления антиисламского ролика.

Примечательно, что незадолго до начала атак американский центр FS-ISAC (Financial Services Information Sharing and Analysis Center) предупредил банки о высокой вероятности кибератак и кампаний, связанных с онлайн-мошенничеством. В сообщении говорилось, что велика вероятность всплеска троянской активности, исходящей из Азии и Ближнего Востока.

В RSA говорят, что за последние несколько кварталов хакеры сосредоточились на атаке в направлении малого бизнеса и правительственных ведомств локального масштаба. Сейчас же атака ведется при помощи малоизвестного троянца Gozi Prinimalka, ориентированного именно на частных клиентов именно американских банков.

Ранее антивирусные компании уже сообщали о троянце Gozi, который был использован для кражи нескольких миллионов долларов со счетов в западных банках. Новая версия вредоноса представляет собой сильно модернизированную версию оригинала. Новинка может не только связываться с C&C-сервером мощенников, но и имеет расширенный функционал по работе на компьютере-жертве. Такой как поддержка виртуальных ОС, клонирование настроек ПК, перехват тайм-зон, данных о браузерах и др.

В RSA говорят, что хакеры связываются с жертвами через SOCKS-прокси, что позволяет взаимодействовать с машиной на низком уровне, получая более широкие привилегии.

В RSA также заявили, что рекомендовали банкам развернуть более жесткие нормы по аутентификации для клиентов на всех уровнях и провести общий аудит систем онлайн-банкинга.

Отгрузки «Группы Астра» за полугодие выросли до 7,3 млрд рублей

«Группа Астра» подвела итоги по отгрузкам за второй квартал и первое полугодие 2026 года. За шесть месяцев показатель вырос на 26% год к году и достиг 7,3 млрд рублей. Во втором квартале динамика ускорилась: отгрузки увеличились на 41% по сравнению с аналогичным периодом прошлого года.

В компании связывают рост с расширением бизнеса, увеличением клиентской базы и развитием продуктовой линейки. При этом «Астра» напоминает о сезонности: традиционно около 70% годовых отгрузок приходится на второе полугодие.

Во втором квартале компания отметила несколько крупных проектов. «Магнит» начал внедрение платформы GitFlic для работы с кодом и процессами разработки. Московский метрополитен переводит платежное оборудование на Astra Linux. «Ростелеком» завершил перевод разработки учебных курсов на платформу «Линда» от Knomary, входящей в «Группу Астра». «Северсталь» внедрила Astra Automation для управления разнородной ИТ-инфраструктурой.

За квартал «Группа Астра» выпустила 13 релизов продуктов. Среди них — новая версия Astra Linux 1.8.5, платформа Astra Dev Platform для организации цикла разработки приложений, облако Astra Cloud на отечественном технологическом стеке и третье поколение машин баз данных Tantor XData.

Также компания продолжила развивать программу технологического партнерства Ready for Astra. К концу первого полугодия 2026 года в ней участвовало более 1540 партнеров, а число совместимых решений превысило 4500.

Из корпоративных событий компания выделила одобренный советом директоров buyback. Обратный выкуп рассчитан на 12 месяцев или до достижения лимита в 4 млн акций, что составляет около 2% уставного капитала. Также «Группа Астра» выплатила дивиденды за 2025 год — 982 млн рублей, или 4,68 рубля на акцию.

В конце мая компания приобрела 26% разработчика ИИ «АИБ» и запустила центр компетенций «Астра ИИ». Финансовые результаты по МСФО за первое полугодие компания планирует раскрыть 27 августа.

RSS: Новости на портале Anti-Malware.ru