Атака на банкиров

Беспрецедентной вирусной атаке подвергся на минувшей неделе коммерческий банк «Технобанк». По  информации «Е», попавшему в банковскую сеть компьютерному вирусу удалось на несколько дней фактически полностью парализовать работу финансового учреждения, отрезав его от информационных каналов.

Такой масштабной вирусной атаки в Беларуси не регистрировалось вот уже три года. Однако если учесть, что сокрушительный апперкот банковским системам защиты нанес предположительно белорусский вирус трехлетней выдержки (если, конечно, речь не идет об обновленной, а значит, крайне опасной версии вируса), то произошедшее и вовсе тянет на сенсацию в области IT-безопасности. Как удалось выяснить «Е», парализовал
работу банка вирус под кодовым названием Neshta. Предположительно программный код вируса был создан студентами Белорусского государственного университета осенью 2005 года. В справочниках антивирусных лабораторий Neshta проходит как вредоносная программа, которая находит и заражает на компьютере все исполняемые файлы. Причем особо отмечается, что вирус написан на устаревшем языке программирования Delphi, а в теле вредоносной программы содержится авторское послание следующего содержания: «Delphi-the best. off all the rest. Neshta 1.0. Made in Belarus. Прывiтанне ўсiм цiкавым беларускiм дзяўчатам. Аляксандр Рыгоравiч, вам таксама. Восень - кепская пара... Алiварыя – лепшае пiва! Best regards 2 Tommy Salo. [Nov-2005]
yours [Dziadulja Apanas]».
По предварительной версии, в банк вирус попал в защищенном паролем архиве. Подобной уловкой в послед-
нее время все чаще и чаще пользуются злоумышленники, распространяющие в интернете вредоносные коды. Теоретически вирус мог попасть в корпоративную банковскую сеть по электронной почте или на цифровом носителе информации. Раздобыть действующий образец вируса, как показала практика, не так уж сложно. В течение десяти минут редакция «Е» обнаружила в интернете несколько десятков действующих ссылок на архивы с вирусом Neshta. Процедура архивирования вируса позволяет обойти практически все стандартные защитные программы, которые не могут изучить подозрительный архив без помощи человека. Соответственно только человек может выпустить вирус на волю.
Эксперты полагают, что распространению вируса в «Технобанке» способствовал так называемый «человеческий
фактор» - кто-то из сотрудников финансового учреждения собственноручно распаковал архив и запустил
белорусский вирус. При этом остается большой загадкой, каким образом известному с 2005 года программному
коду удалось заразить практически все компьютеры банка, тем самым фактически парализовав его работу. Эксперты уверяют, что распознать и обезвредить уже не защищенный архивом вирус должны были внутренние
антивирусные системы, которые давно знакомы с Neshta. Однако по неизвестной причине оперативно  локализовать компьютерную заразу ни автоматическим системам, ни специалистам банка не удалось.
По информации «Е», в пик цифровой эпидемии признаки жизни подавало лишь два банковских компьютера. Остальная вычислительная техника временно пришла в полную негодность. В «Технобанке» корреспонденту «E» отказали в просьбе дать какие-либо комментарии относительно случившегося. Известно лишь, что в пятницу «вирусный» кризис был преодолен и банк вернулся в обычный рабочий режим. Без предварительной
оценки специалистов говорить о размере нанесенного вирусной атакой ущерба невозможно. В то же время эксперты утверждают, что ликвидация последствий атаки может обойтись «Технобанку» в круглую сумму.
08:49 10/05/2007




Loading...


загружаются комментарии