В открытом доступе в интернете оказался полный набор программного обеспечения, с помощью которого можно организовать кибератаку на российский банк. Об этом сообщает «Коммерсантъ» со ссылкой на участников рынка.
По их словам, речь идет об архиве вредоносного программного обеспечения Pegasus, который является фактически готовой инструкцией для хакерской атаки на банк. Примерно неделю назад он появился в даркнете — скрытой сети — а через несколько дней и в интернете.
Программное обеспечение позволяет вывести деньги через автоматизированное рабочее место банка — клиента ЦБ. По словам экспертов, в архиве есть не только необходимые программы, но и детальная инструкция по их использованию.
Источник «Коммерсанта» в одном из банков из топ-10 отметил, что инструментарий, который выложен в открытый доступ, относится к периоду 2015−2016 годов и немного устарел, но «любой прилежный хакер может апгрейдить инструментарий под сегодняшние реалии и совершить атаку».
Помимо программ, архив содержит данные о специалистах по информационной безопасности нескольких крупных банков. Источники «Коммерсанта» отметили, что эти сведения также относятся к 2015 году и потому многие из них не актуальны. В архиве оказались, в частности, контакты специалистов Сбербанка. В кредитной организации сообщили, что выложенная база «не содержит данных сотрудников банка».