В ходе совместного расследования «Лаборатория Касперского» и Интерпол предотвратили хищение средств из центрального банка одной из стран Латинской Америки
Взлом удалось раскрыть на этапе, когда злоумышленник пытался найти партнёров для дальнейшего проведения атаки. Такая схема стала особенно часто встречаться в последние пару лет. В этом сценарии за разные этапы атаки отвечают разные люди: одни взламывают организации, другие проводят атаку, например шифруют и крадут данные, третьи требуют выкуп и берут на себя финансовую часть.
«Лаборатория Касперского» обнаружила похищенные данные, когда они предлагались в качестве доказательства проникновения в организацию. Эксперты проанализировали эту информацию и выяснили, что злоумышленник смог получить доступ к ко всей инфраструктуре центрального банка одной из стран Латинской Америки, включая систему международных финансовых переводов. Чтобы предотвратить любые дальнейшие действия атакующих, компания оперативно сообщила об инциденте в Интерпол и Международную платёжную систему. После проведения совместного расследования были закрыты все уязвимости в корпоративной сети банка и заблокированы возможности для атаки.
«В последние годы мы видим множество атак шифровальщиков, которые проводятся такими гибридными группами. Однако ранее их целями были в основном коммерческие компании. Мы очень рады, что совместно с нашим партнёром „Лабораторией Касперского“ нам удалось предотвратить атаку, которая могла сказаться на экономике целой страны. Ведь только эффективно сотрудничая на международном уровне и работая на опережение, мы сможем обеспечить защиту всего сообщества», — сказал Стивен Кавана, исполнительный директор полицейской службы Интерпола.
«Мы обнаружили, что злоумышленники нашли лазейку, которая позволила им получить доступ к инфраструктуре центрального банка. В противодействии таким атакам крайне важную роль играет международное сотрудничество, а также возможность действовать оперативно. Поэтому, как только мы собрали информацию о том, как именно могут действовать атакующие, мы немедленно известили Интерпол. Слаженное и чёткое взаимодействие позволило пресечь действия злоумышленников до того, как этой организации был нанесён реальный ущерб», — рассказывает Сергей Голованов, главный эксперт «Лаборатории Касперского».
Компания рекомендует следующий комплекс мер для предупреждения кибератак:
- обучать сотрудников базовым правилам кибергигиены, поскольку атаки часто начинаются с фишинга или других техник социальной инженерии;
- регулярно проводить аудит кибербезопасности сетей и своевременно исправлять обнаруженные уязвимости;
- наряду с защитой конечных устройств внедрять сервисы для защиты от целевых атак. Например, сервис Kaspersky Managed Detection and Response может помочь распознавать и останавливать атаки на ранних стадиях, до того как атакующие достигнут своих целей.
