ЦБ рассказал об устройстве преступных сообществ кибермошенников

Первый заместитель директора департамента информационной безопасности Банка России Артем Сычев 3 сентября рассказал о том, как организованы сообщества киберпреступников

Представитель Банка России ответил на вопрос портала Юга.ру о том, насколько опасны современные трояны с точки зрения кибербезопасности. Возможен ли перехват кода подтверждения или отслеживание через камеру ноутбука нажатие клавиш пароля.

«Современные трояны фактически делают все, что угодно. Если у вас на компьютере или смартфоне поселился этот вирус, то можно считать, что вы не управляете этим устройством. Основной вопрос — это, условно, кибергигиена. Не надо лазить по сайту, который непонятно что из себя представляет», — посоветовал Сычев.

По его словам, элементы удаленного управления, которые используют в троянах, представляют собой обычные инструменты администрирования.

«Некоторые трояны берут штатные средства Windows или Linux по удаленному управлению, на них садятся и просто отправляют запрос не администратору сети, а в командный центр», — пояснил представитель ЦБ.

Сычев рассказал об устройстве преступных сообщества кибермошенников и деятельности группировки Cobalt.

«Когда мы говорим о злоумышленниках, надо понимать, что на той стороне баррикад есть очень жесткое разделение труда. Те люди, которые занимаются написанием таких троянских программ — большие профессионалы. У них вся жизнь в этом проходит. Они знают об операционных системах, наверное, больше, чем сами их разработчики. Но эти специалисты не заточены на то, чтобы использовать потенциал исключительно в злоумышленных целях. Им просто это интересно: они получают деньги за поиск уязвимостей и вариантов обходов системы», — пояснил Сычев.

Он добавил, что изначально Cobalt Strike — это легальное программное обеспечение для поиска уязвимостей в системе. Вопрос в том, как оно было использовано. Группа приспособилась его использовать в противоправных целях.