ЦБ рассказал об устройстве преступных сообществ кибермошенников

ЦБ рассказал об устройстве преступных сообществ кибермошенников

Первый заместитель директора департамента информационной безопасности Банка России Артем Сычев 3 сентября рассказал о том, как организованы сообщества киберпреступников

Представитель Банка России ответил на вопрос портала Юга.ру о том, насколько опасны современные трояны с точки зрения кибербезопасности. Возможен ли перехват кода подтверждения или отслеживание через камеру ноутбука нажатие клавиш пароля.

«Современные трояны фактически делают все, что угодно. Если у вас на компьютере или смартфоне поселился этот вирус, то можно считать, что вы не управляете этим устройством. Основной вопрос это, условно, кибергигиена. Не надо лазить по сайту, который непонятно что из себя представляет», — посоветовал Сычев.

По его словам, элементы удаленного управления, которые используют в троянах, представляют собой обычные инструменты администрирования.

«Некоторые трояны берут штатные средства Windows или Linux по удаленному управлению, на них садятся и просто отправляют запрос не администратору сети, а в командный центр», — пояснил представитель ЦБ.

Сычев рассказал об устройстве преступных сообщества кибермошенников и деятельности группировки Cobalt.

«Когда мы говорим о злоумышленниках, надо понимать, что на той стороне баррикад есть очень жесткое разделение труда. Те люди, которые занимаются написанием таких троянских программ большие профессионалы. У них вся жизнь в этом проходит. Они знают об операционных системах, наверное, больше, чем сами их разработчики. Но эти специалисты не заточены на то, чтобы использовать потенциал исключительно в злоумышленных целях. Им просто это интересно: они получают деньги за поиск уязвимостей и вариантов обходов системы», — пояснил Сычев.

Он добавил, что изначально Cobalt Strike — это легальное программное обеспечение для поиска уязвимостей в системе. Вопрос в том, как оно было использовано. Группа приспособилась его использовать в противоправных целях.

Источник: yuga.ru

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: