Взлом удалось раскрыть на этапе, когда злоумышленник пытался найти партнёров для дальнейшего проведения атаки. Такая схема стала особенно часто встречаться в последние пару лет. В этом сценарии за разные этапы атаки отвечают разные люди: одни взламывают организации, другие проводят атаку, например шифруют и крадут данные, третьи требуют выкуп и берут на себя финансовую часть.
«Лаборатория Касперского» обнаружила похищенные данные, когда они предлагались в качестве доказательства проникновения в организацию. Эксперты проанализировали эту информацию и выяснили, что злоумышленник смог получить доступ к ко всей инфраструктуре центрального банка одной из стран Латинской Америки, включая систему международных финансовых переводов. Чтобы предотвратить любые дальнейшие действия атакующих, компания оперативно сообщила об инциденте в Интерпол и Международную платёжную систему. После проведения совместного расследования были закрыты все уязвимости в корпоративной сети банка и заблокированы возможности для атаки.
«В последние годы мы видим множество атак шифровальщиков, которые проводятся такими гибридными группами. Однако ранее их целями были в основном коммерческие компании. Мы очень рады, что совместно с нашим партнёром „Лабораторией Касперского“ нам удалось предотвратить атаку, которая могла сказаться на экономике целой страны. Ведь только эффективно сотрудничая на международном уровне и работая на опережение, мы сможем обеспечить защиту всего сообщества», — сказал Стивен Кавана, исполнительный директор полицейской службы Интерпола.
«Мы обнаружили, что злоумышленники нашли лазейку, которая позволила им получить доступ к инфраструктуре центрального банка. В противодействии таким атакам крайне важную роль играет международное сотрудничество, а также возможность действовать оперативно. Поэтому, как только мы собрали информацию о том, как именно могут действовать атакующие, мы немедленно известили Интерпол. Слаженное и чёткое взаимодействие позволило пресечь действия злоумышленников до того, как этой организации был нанесён реальный ущерб», — рассказывает Сергей Голованов, главный эксперт «Лаборатории Касперского».
Компания рекомендует следующий комплекс мер для предупреждения кибератак: