Хакеры создали фейковый сайт Нацбанка для кражи денег со счетов — МИК РК

Кибератака на «Банк ЦентрКредит» была совершена с помощью фейкового сайта Национального Банка РК, передает корреспондент Tengrinews.kz.

«Официальная информация по данному инциденту поступила только от АО «Банк ЦентрКредит». Но учитывая характер инцидента, предполагаем, что данная рассылка коснулась и других банков Казахстана. На банк была совершена фишинговая рассылка с домена, который эмулирует официальный интернет-ресурс Центрального банка РК nationalsbank.kz», — сообщили в Министерстве информации и коммуникаций РК в ответе на официальный запрос Tengrinews.kz.

По данным МИК РК, кибератака совершалась с ресурса nationalsbank.kz, расположенного в хостинге Казахстана, владельцем которого является иностранный гражданин.

«Фишинговые письма рассылались путем целенаправленных рассылок документов с вредоносным кодом (макросами и эксплойтами CVE-2012-0158, CVE-2015-1641 либо в виде исполняемых файлов с расширением .scr в архивах с паролем)», — пояснили в МИК РК.

МИК РК в рамках реагирования на инциденты информационной безопасности направил банкам уведомления с рекомендациями и конкретными действиями для устранения кибератак. Кроме этого, ведомство провело работу по недопущению дальнейшего распространения фишинговой атаки с ресурса nationalsbank.kz.

«К числу сложностей, с которыми сталкиваются специалисты при расследовании кибератак на банки, относится нежелание банков раскрывать данные факты кибератак, так как они отражаются на репутации и имидже сильнее, чем прямой ущерб. В связи с этим заявки о наличии инцидентов информационной безопасности не предоставляются, и тем самым затрудняется анализ и выявление кибератак на банки Казахстана», — заключили в МИК РК.

За последние несколько недель были подвержены атакам мошенников шесть казахстанских банков: Народный банк Казахстана, Qazkom, Альфа-банк, Сбербанк, Kaspi Bank, Банк ЦентрКредит. Большинство инцидентов связаны с атаками на клиентов онлайн-банкинга и один инцидент, нацеленный на непосредственно сам банк, сообщили ранее в Министерстве информации и коммуникаций РК.

10 марта Kaspi, Halyk Bank, Qazkom, Банк Астаны и Сбербанк обратились к казахстанцам. Как отметили банки второго уровня, за последние несколько недель международные кибермошенники предприняли ряд попыток хищения денег с банковских счетов казахстанцев. Однако финансовые институты заверили, что банковские онлайн-сервисы надежно защищены от взлома.

14 марта в «Нурбанке» начались технические работы по оптимизации карточных сервисов в целях повышения безопасности. Клиенты банка некоторое время сталкивались с тем, что не могут оплатить карточкой что-либо и перевести деньги.

16 марта глава Национального Банка РК Данияр Акишев назвал кибератаки «новым риском для банковской системы».

18 марта в преддверии продолжительных выходных в связи с праздником «Наурыз» Ассоциация финансистов Казахстана призвала банковских клиентов быть особенно осторожными и бдительными при проведении интернет-транзакций и тем самым помочь банкам в противостоянии международным кибермошенникам.