menu
menu
logo

Хакеры провели «Операцию Эмменталь»

Специалисты Trend Micro опубликовали отчет о разоблаченной ими атаке киберпреступников, получившей название «Операция Эмменталь». Имя, вероятно, связано с тем, что объектом атаки стали клиенты в основном швейцарских банков и их дочерних структур в Австрии, Швеции, Японии и Австралии. Впрочем, возможно, связано оно и дырами, которые, как выясняется присущи не только швейцарскому сыру, но системе безопасности онлайн-банкинга.

Эксперты отдают должное элегантности атаки. На первом ее этапе происходит инфицирование компьютеров жертв через вредоносные вложения и ссылки в фишинговых сообщениях. При этом сам зловред ведет себя нетипичным образом. Он не пытается получить доступ к сохраненным паролям и другой информации пользователей. Вместо этого он устанавливает фальшивый сертификат подлинности SSL и меняет DNS-настройки системы. Таким образом, когда пользователь вводит в браузере адрес своего банка, он переадресуется на поддельную страницу, которая по всем параметрам идентифицируется как подлинная. Причем сам зловред, осуществив перенастройку, полностью удаляет себя из системы, из-за чего антивирусные средства не могут обнаружить атаку.

На втором этапе на фальсифицированной странице банка после ввода имени учетной записи и пароля пользователю предлагается загрузить приложение для смартфонов на платформе Android, якобы необходимое для двухступенчатой идентификации. На деле это приложение перехватывает коды подтверждения и сообщения о движении средств на счете и пересылает их киберпреступникам. После этого хакеры получают полный дистанционный контроль над счетами своих жертв: им известны имена и пароли учетных записей, они получают коды подтверждения от банка и могут снимать со счета любые суммы, блокируя сообщения о транзакциях.

В Trend Micro предполагают, что за атакой стоят хакеры из России, одной из бывших республик СССР либо Румынии.

«Атаки на финансовые институты, как правило, развиваются быстрее всего, так как в случае успеха приносят инициаторам значительный доход. В данном случае возможность получить большие деньги позволила злоумышленникам создать сложную методику, которая использовала сразу несколько несвязанных между собой технических систем и включала элементы социальной инженерии. Это еще одно свидетельство того, что компьютерные атаки давно перестали быть уделом одиночек и превратились в большую самостоятельную индустрию, которая оперирует значительными финансовыми потоками», - сказала заместитель генерального директора Технического центра Интернет Марина Никерова.

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
Центр сертификации Технического центра Интернет (ЦС ТЦИ) внедрил поддержку протокола ACME для автоматизации выпуска TLS сертификатов и открыл публичное тестирование сервиса на отдельной инфраструктуре.
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Центр сертификации ТЦИ фиксирует кратный рост спроса на отечественные TLS‑сертификаты. За последние 10 дней существенно увеличилось число заявок от корпоративных клиентов и запросов на wildcard‑сертификаты для защиты групп доменов внутри единой инфраструктуры.
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-29-69
info@tcinet.ru

Клиентская служба

+7 495 730-29-70

vk-img ВКонтакте