Хакеры атаковали российские и украинские банки

  Российские хакеры усовершенствовали версию троянского вируса BlackEnergy и атакуют российские и украинские банки, сообщает специализированное компьютерное издание Dark Reading.

  Предположительно вирус BlackEnergy использовался летом в 2008 году во время российско-грузинского военного конфликта при кибератаках на грузинские государственные интернет-сайты.

  Усовершенствованная версия получила название BlackEnergy 2. Как рассказал эксперт SecureWorks Джо Стюарт, у программы двойная задача: вирус крадет персональные данные с банковского счета, а параллельно с этим начинает DDoS-атаку на вычислительную систему банка (обычно при подобной атаке создаются условия, при которых обычные пользователи не могут получить доступ к банковской системе либо доступ сильно затруднен).

  «Они (хакеры) могут опустошать банковские счета, пока сам банк борется с последствиями DDoS-атаки», — заметил компьютерный эксперт.

  BlackEnergy 2 активно использует надстройки. В частности, существуют три надстройки для совершения DDoS-атак, одна — для рассылки спама, еще две — собственно для кражи банковской информации.

  BlackEnergy 2 являет собой новую технику атак. Как подчеркивает Стюарт, вирус бродит по России и Украине, хотя ранее хакеры старались не грабить соотечественников. «Правила изменились. Раньше действовал принцип, в соответствии с которым хакеры не атакуют банки своей страны», — сказал Стюарт.

  Кроме того, до настоящего времени хакеры, использовавшие троянские вирусы, в основном заражали компьютеры клиентов банка, к примеру, через почтовую рассылку.

  Еще одна надстройка BlackEnergy 2 разрушает жесткий диск пользователя. «И тогда вообще нет никакой возможности подключиться к банку», — заметил эксперт, добавив, что пока ни одного такого экстремального случая зарегистрировано не было.

  Пока что самым распространенным троянским вирусом считается Zeus, однако BlackEnergy 2 предположительно гораздо более совершенное изобретение, поскольку позволяет красть банковские данные, одновременно выполняя атаку на систему.

  Осенью 2009 года достаточно широкое распространение получил другой троян, названный URLzone. Предположительно атаки велись с Украины и были направлены против немецких банков. Всего от действий URLzone пострадали несколько сотен человек, а сам троян смог украсть около $438 тыс. Пока пользователь работал со своей банковской записью, программа незаметно перечисляла деньги на счет злоумышленников. Вирус распространялся традиционным способом — через электронные письма либо веб-сайты.