Азиатский "троянский конь" атаковал русских программистов: Банкам пора прятать деньги?
В Китае появились хакеры, терроризирующие программистов по всему миру. Восточный "троянский конь" атаковал русских программистов, и теперь банкам настала пора прятать деньги от киберпреступников.
Речь идёт о хакерской группировке Winnti, которую обнаружили эксперты из компании Positive Technologies. По их оценке, злоумышленники действуют как минимум с 2012 года, однако со временем ущерб от их действий значительно возрос. Китайские хакеры специализируются на программистах. Они заражают программу вирусом ещё на стадии разработки. После установки готового софта на компьютер вредоносный код начинает собирать данные и передавать их хозяину.
Из-за такого подхода хакерам не нужно концентрироваться на каких-то отдельных отраслях при проведении кибератак, как это происходит обычно. Под ударом оказываются самые разные предприятия, работающие в разных сферах, в том числе и в банковской.
На данный момент известно, что жертвами Winnti стали авиационная промышленность, энергетика, финансовый сектор и строительная сфера. Конкретной привязки по географии у киберпреступников тоже нет. От их действий уже пострадали Россия, Япония, Южная Корея, США, Германия, Белоруссия и Бразилия.
По словам руководителя отдела расследования киберинцидентов "Ростелекома" Игоря Залевского, внедрившись в программное обеспечение, которое используется банками, хакеры получили возможность не только красть чужие данные, но также манипулировать информацией о счетах, суммах и операциях.