«Лаборатория Касперского» и Интерпол предотвратили киберограбление центрального банка в Латинской Америке

Взлом удалось раскрыть на этапе, когда злоумышленник пытался найти партнёров для дальнейшего проведения атаки. Такая схема стала особенно часто встречаться в последние пару лет. В этом сценарии за разные этапы атаки отвечают разные люди: одни взламывают организации, другие проводят атаку, например шифруют и крадут данные, третьи требуют выкуп и берут на себя финансовую часть.

«Лаборатория Касперского» обнаружила похищенные данные, когда они предлагались в качестве доказательства проникновения в организацию. Эксперты проанализировали эту информацию и выяснили, что злоумышленник смог получить доступ к ко всей инфраструктуре центрального банка одной из стран Латинской Америки, включая систему международных финансовых переводов. Чтобы предотвратить любые дальнейшие действия атакующих, компания оперативно сообщила об инциденте в Интерпол и Международную платёжную систему. После проведения совместного расследования были закрыты все уязвимости в корпоративной сети банка и заблокированы возможности для атаки.

«В последние годы мы видим множество атак шифровальщиков, которые проводятся такими гибридными группами. Однако ранее их целями были в основном коммерческие компании. Мы очень рады, что совместно с нашим партнёром „Лабораторией Касперского“ нам удалось предотвратить атаку, которая могла сказаться на экономике целой страны. Ведь только эффективно сотрудничая на международном уровне и работая на опережение, мы сможем обеспечить защиту всего сообщества», — сказал Стивен Кавана, исполнительный директор полицейской службы Интерпола.

«Мы обнаружили, что злоумышленники нашли лазейку, которая позволила им получить доступ к инфраструктуре центрального банка. В противодействии таким атакам крайне важную роль играет международное сотрудничество, а также возможность действовать оперативно. Поэтому, как только мы собрали информацию о том, как именно могут действовать атакующие, мы немедленно известили Интерпол. Слаженное и чёткое взаимодействие позволило пресечь действия злоумышленников до того, как этой организации был нанесён реальный ущерб», — рассказывает Сергей Голованов, главный эксперт «Лаборатории Касперского».

Компания рекомендует следующий комплекс мер для предупреждения кибератак:

• обучать сотрудников базовым правилам кибергигиены, поскольку атаки часто начинаются с фишинга или других техник социальной инженерии;
• регулярно проводить аудит кибербезопасности сетей и своевременно исправлять обнаруженные уязвимости;
• наряду с защитой конечных устройств внедрять сервисы для защиты от целевых атак. Например, сервис Kaspersky Managed Detection and Response может помочь распознавать и останавливать атаки на ранних стадиях, до того как атакующие достигнут своих целей.