Неизвестные опубликовали файловый архив с исходным кодом трояна Pegasus, который можно использовать для атаки на банки.
Также в архиве есть контактные данные и должности сотрудников десятков российских кредитных организаций, включая Сбербанк, Промсвязьбанк и Металлинвестбанк.
«Банк России в курсе данной ситуации и проводит необходимые мероприятия», — заявили в пресс-службе регулятора.
Источник в ЦБ сообщил агентству Reuters, что значительная часть информации в выложенном архиве устарела, однако Центр мониторинга и реагирования на компьютерные атаки Банка России (FinCERT) проводит «точечную работу с теми банками, информация о которых есть в выложенном архиве».
По словам собеседников «Коммерсанта», архив является готовой инструкцией для хакерской атаки на банк. Около недели назад он появился в даркнете, затем его выложили на сайте pastebin.com, который позволяет анонимно публиковать исходный код ПО.
Троян Pegasus, знают источники, ранее использовался группировкой Buhtrap при атаке на российские банки. Эта группировка похитила у российских кредитных организаций около 1,8 млрд рублей.
