Архив вредоносного программного обеспечения Pegasus, при помощи которого хакеры украли около 1,8 млрд рублей из российских банков, был выложен в открытом доступе в сети, пишет "Коммерсант".
Около недели назад Pegasus появился в даркнете, а спустя несколько дней стал доступен рядовым пользователям интернета. В архиве, помимо самого вредоносного ПО, находится полноценная инструкция, следуя которой специалист сможет организовать хакерскую атаку на банк.
"Инструментарий, содержащийся в архиве, позволяет совершать атаки с выводом средств через платежную систему Банка России, это комплект образца 2015–2016 годов, то есть немного устаревший. В то же время с разумными усилиями любой прилежный хакер может апгрейдить инструментарий под сегодняшние реалии и совершить атаку", - объяснил собеседник из крупного российского банка.
Pegasus позволяет вывести средства через автоматизированное рабочее место банка-клиента ЦБ РФ. По данным Grup-IB, при помощи него группировка Buhtrap похитила у российских банков порядка 1,8 млрд рублей.
Кроме того, в доступе оказались личные данные специалистов по безопасности банков. В ЦБ подтвердили, что знают о проблеме, но заверили, что в сети устаревшие данные и все кредитные учреждения были об угрозе предупреждены.