Люди уже давно запомнили, что нельзя скачивать файлы из неизвестных источников, но что делать, если этот документ — с официального сайта крупного банка? Директор столичной компании ОДО «ВТД» в начале зимы увидела анкету в клиенте «Белинвестбанка» и без задней мысли открыла ее. Почти сразу операционная система компьютера подхватила вирус — вымогатель биткоинов. Казалось бы, это невозможно. В банке прокомментировали ситуацию: похоже, случилось редкое совпадение.
По словам Анны Аркадьевны, она зашла в личный кабинет «Белинвестбанка» для юридических лиц через браузер. Там появилось предложение заполнить рутинную анкету о качестве обслуживания клиентов: «Уже месяца два видела ее, и наконец у меня было время на заполнение. Думаю: „Хорошо, заполню“. Скачала, заполнила, отправила».
Сразу после этого файлы на рабочем столе видоизменились. Документы не открывались, и, что хуже всего, пострадали другие компьютеры из той же локальной сети. Анна Аркадьевна призналась, что антивирус был «не самый крутой, из бесплатных».
— Трудно что-то говорить, кто виноват. В конечном счете виноваты мы, что не сохраняли информацию, — директор сетует, что пропал массив данных о деятельности компании за несколько лет и резервной копии не было.
Дальше больше: всплывающее окно требовало эквивалент $270 в биткоинах и по $800 за каждый последующий день. Анна Аркадьевна говорит, что кроме анкеты ничего не скачивала.
Onliner обратился в «Белинвестбанк» за комментарием. Там уверены: заражение компьютера не могло случиться через файл с сайта банка. Публикуем комментарий «Белинвестбанка»:
«ОАО „Белинвестбанк“ осуществило рассылку анкет для клиентов дважды: 30 ноября 2018 года и 5 декабря 2018 года. Письмо содержало обращение к клиентам с просьбой ответить на перечень вопросов, которые помогут в будущем улучшить работу банка, а также гиперссылку на саму анкету. Анкета размещалась в сервисе „Google Документ“.
Рассылка осуществлялась посредством системы интернет-банкинг „Белинвестбанка“. 30 ноября было разослано более 18 тысяч анкет для клиентов, 5 декабря — более 30 тысяч анкет. Среди получателей была и компания ОДО „ВТД“. Заявлений о проблемах с компьютерами после заполнения анкет от клиентов не поступало.
Обращение директора компании ОДО „ВТД“ зафиксировано сотрудниками банка 6 декабря 2018 года в ЦБУ №527. Руководителю компании ОДО „ВТД“ оперативно было переустановлено новое программное обеспечение системы дистанционного банковского обслуживания. По данному факту проведена дополнительная проверка. Вывод экспертов: безопасность рассылки и файлов, прикрепленных к ней, не вызывают сомнений, в противном случае заражения компьютеров носили бы массовый характер.
Кроме того, вирус bigger, о котором было упомянуто в обращении клиента, распространяется посредством вложений, как правило, архивов, направляемых по электронной почте. Такие архивы требуют обязательного разархивирования, и только после вышеописанных операций начинается локальное шифрование всех документов, изображений и т. д. После установления связи с атакующим сервером вирус заканчивает локальное шифрование и продолжает свою работу, переходя на сетевые диски клиента. Учитывая, что заражение начинается только после разархивирования вложения и выхода пользователя в сеть интернет, можем предположить, что выход клиента в интернет для скачивания анкеты (документа Word) из личного кабинета интернет-банкинга и послужил установлением связи клиента с атакующим сервером. Сам вирус, по всей видимости, был получен клиентом накануне.
ОАО „Белинвестбанк“ в обязательном порядке требует исполнять необходимые меры безопасности при работе с системами ДБО (дистанционное банковское обслуживание. — Прим. Onliner). Правила размещены на сайте банка.
ОАО „Белинвестбанк“ высоко ценит свою репутацию как надежного партнера на отечественном и зарубежном финансовых рынках. Банк регулярно проходит проверки безопасности своих систем на предмет соответствия требованиям международных и республиканских стандартов.
В свою очередь Национальный банк Республики Беларусь наряду с развитием сферы онлайн-услуг и сервисов постоянно расширяет список компаний — клиентов банков, компьютеры которых представляют угрозу для безопасности систем кредитно-финансовых институтов. Использование клиентами нелицензированного ПО, отсутствие лицензионных антивирусных программ, отсутствие контроля со стороны пользователя за информацией, получаемой посредством электронной почты и различных мессенджеров, — причины заражения компьютеров клиентов вредоносными программами и, как следствие, угроза для финансовых учреждений страны, предоставляющих дистанционные услуги и сервисы. Повышение уровня грамотности в области IТ-безопасности клиента — еще один аспект, на который следует обращать внимание современному человеку».
Наш канал в Telegram. Присоединяйтесь!
Быстрая связь с редакцией: читайте паблик-чат Onliner и пишите нам в Viber!