С августа 2015 года по февраль 2016 года хакеры украли у российских банков почти 2 миллиарда рублей. Об этом сообщается в отчете компании по расследовании комьютерных престпулений Group-IB.
Одна из последних хакерских рассылок зафиксирована 14 марта. В числе пострадавших финучреждений - Металлинвестбанк и Русский международный банк, указано в отчете, сообщает Агенство новостей Вести-UA.net со ссылкой на korrespondent.net
Для атак на банки хакеры использовали новый вирус Buhtrap, который рассылал письма якобы от Банка России. С его помощью совершили 13 взломов, сообщили в компании. При этом в двух случаях сумма хищения в 2,5 раза превысила уставной капитал финучреждения.
Первую рассылку писем от взломщиков обнаружили в октябре 2015 года. Тогда многие российские банки получили на почтовые ящики сообщения с темой "Информация для банковских работников" с вложенным документом MS Office.
При его открытии запускалась специальная программа, отмечено в отчете. Она проверяла в истории браузеров корпоративной сети ссылки, которые связаны с интернет-банком и программным обеспечением банков.
После нахождения ссылок программа загружала из интернета и устанавливала вирус Buhtrap. В то же время большинство антивирусов не видит в загрузчике вредоносную программу, отметили в компании.
В марте хакеры отправляли письма с домена fincert.net для маскировки под подразделение главного управления безопасности Банка России FinCERT. При этом у управления нет своего сайта.
Самая большая сумма, похищенная у банка с помощью вируса, - 600 миллионов рублей. При этом средние показатели успешного воровства хакеров составили 143 миллиона рублей. В то же время в течение года на средства предотвращения атак банки тратят в 28 раз меньше, чем теряют от среднего ущерба при одной хакерской атаки.
В январе этого года специалистам удалось установить хищение 1 миллиарда рублей, указано в отчете. После инцидентов с атаками Банк России обращался в правоохранительные органы, сообщили в пресс-службе финучреждения.
Buhtrap является первой преступной группой, использовавшей для поражения инфраструктуры банка сетевого червя. По данным компании, хакеры выводили из строя зараженные рабочие станции. Таким образом усложняли сбор доказательств. Также отмечается, что с октября по август 2015 года хакеры атаковали только клиентов банков.
Специалисты сообщили, что в феврале исходный код Buhtrap опубликовали в открытом доступе. В связи с этим опасаются распространение новых модификаций вируса и рост числа взломов.
