ГоловнаСвітРосія
 

Хакери вкрали у російських банків майже два мільярди рублів

Корреспондент.net, 17 березня 2016, 11:59
0
255
Хакери вкрали у російських банків майже два мільярди рублів
Фото: ib-bank.ru
У Росії хакери вивели з банків близько двох мільярдів рублів

За допомогою нового вірусу фінустановам розсилали листи від імені Центробанку.

З серпня 2015 року по лютий 2016 року хакери вкрали у російських банків майже 2 мільярди рублів. Про це повідомляється в звіті компанії з розслідування комп`ютерних злочинів Group-IB.

Одна з останніх хакерських розсилок зафіксована 14 березня. Серед постраждалих фінустанов - Металлинвестбанк и Русский международный банк,зазначено в звіті.

Для атак на банки хакери використовували новий вірус Buhtrap, який розсилав листи нібито від Банку Росії. З його допомогою здійснили 13 зломів, повідомили в компанії. При цьому в двох випадках сума розкрадання в 2,5 рази перевищила статутний капітал фінустанови.

Першу розсилку листів від зломщиків виявили в жовтні 2015 року. Тоді багато російських банків отримали на поштові скриньки повідомлення з темою "Інформація для банківських працівників" з вкладеним документом MS Office.

При його відкритті запускалася спеціальна програма, зазначено в звіті. Вона перевіряла в історії браузерів корпоративної мережі посилання, які пов'язані з інтернет-банком і програмним забезпеченням банків.

Після знаходження посилань програма завантажувала з інтернету і встановлювала вірус Buhtrap. Водночас більшість антивірусів не бачить в завантаженні шкідливу програму, зазначили в компанії.

У березні хакери відправляли листи з домену fincert.net для маскування під підрозділ головного управління безпеки Банку Росії FinCERT. При цьому у керівництва немає свого сайту.

Найбільша сума, яку викрали у банку за допомогою вірусу, - 600 мільйонів рублів. При цьому середні показники успішного злодійства хакерів склали 143 мільйони рублів. Водночас протягом року на кошти запобігання атак банки витрачають в 28 разів менше, ніж втрачають від середнього збитку при одній хакерській атаці.
 
У січні цього року фахівцям вдалося встановити розкрадання 1 мільярда рублів, вказано в звіті. Після інцидентів з атаками Банк Росії звертався в правоохоронні органи, повідомили в прес-службі фінустанови.

Buhtrap є першою злочинною групою, яка використала для ураження інфраструктури банку мережного хробака. За даними компанії, хакери виводили з ладу заражені робочі станції. Таким чином ускладнювали збір доказів. Також зазначається, що з жовтня по серпень 2015 року хакери атакували тільки клієнтів банків.

Фахівці повідомили, що в лютому вихідний код Buhtrap опублікували у відкритому доступі. У зв'язку з цим побоюються поширення нових модифікацій вірусу і зростання кількості зломів.

Як повідомляв Кореспондент.net, енергокомплексу Німеччини загрожують російські хакери. Про це заявило Tagesspiegel.

Хакери вперше заразили комп'ютери Apple вірусом-здирником

ТЕГИ: РоссиябанкиКомпьютерыхакерыВирусденьгиВзломпохищениеатака Рассылка
Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію.
powered by lun.ua

ЧИТАЙТЕ ТАКОЖ

Корреспондент.net в соцмережах