Выложенное ВПО, по словам собеседников газеты, уже было ранее использовано группировкой Buhtrap при атаке на российские банки. Как сообщала в своем отчете Group-IB, группировка похитила у российских банков порядка 1,8 млрд рублей. По словам руководителя экспертного центра безопасности Positive Technologies Алексея Новикова, сейчас доступ к архиву достаточно легок.
Программы Pegasus дают возможность вывести средства через автоматизированное рабочее место банка-клиента Банка России. Эксперты отмечают, что архив содержит не только необходимый для атаки комплект ВПО, но и подробнейшую инструкцию по его использованию.
Других подобных случаев, когда в открытый доступ выкладывались бы комплекты ВПО для атак на банки, опрошенные "Коммерсантом" эксперты по кибербезопасности вспомнить не смогли.
В Банке России сообщили, что в курсе данной ситуации. По словам участников рынка, 13 июля ФинЦЕРТ (подразделение ЦБ, отвечающее за кибербезопасность) сделал рассылку, посвященную этой угрозе. В ЦБ подтвердили данную информацию, также сообщив, что на сегодняшний день содержащиеся в ней данные малоактуальны.