Хакери вкрали у російських банків майже два мільярди рублів
За допомогою нового вірусу фінустановам розсилали листи від імені Центробанку.
З серпня 2015 року по лютий 2016 року хакери вкрали у російських банків майже 2 мільярди рублів. Про це повідомляється в звіті компанії з розслідування комп`ютерних злочинів Group-IB.
Одна з останніх хакерських розсилок зафіксована 14 березня. Серед постраждалих фінустанов - Металлинвестбанк и Русский международный банк,зазначено в звіті.
Для атак на банки хакери використовували новий вірус Buhtrap, який розсилав листи нібито від Банку Росії. З його допомогою здійснили 13 зломів, повідомили в компанії. При цьому в двох випадках сума розкрадання в 2,5 рази перевищила статутний капітал фінустанови.
Першу розсилку листів від зломщиків виявили в жовтні 2015 року. Тоді багато російських банків отримали на поштові скриньки повідомлення з темою "Інформація для банківських працівників" з вкладеним документом MS Office.
При його відкритті запускалася спеціальна програма, зазначено в звіті. Вона перевіряла в історії браузерів корпоративної мережі посилання, які пов'язані з інтернет-банком і програмним забезпеченням банків.
Після знаходження посилань програма завантажувала з інтернету і встановлювала вірус Buhtrap. Водночас більшість антивірусів не бачить в завантаженні шкідливу програму, зазначили в компанії.
У березні хакери відправляли листи з домену fincert.net для маскування під підрозділ головного управління безпеки Банку Росії FinCERT. При цьому у керівництва немає свого сайту.
Найбільша сума, яку викрали у банку за допомогою вірусу, - 600 мільйонів рублів. При цьому середні показники успішного злодійства хакерів склали 143 мільйони рублів. Водночас протягом року на кошти запобігання атак банки витрачають в 28 разів менше, ніж втрачають від середнього збитку при одній хакерській атаці.
У січні цього року фахівцям вдалося встановити розкрадання 1 мільярда рублів, вказано в звіті. Після інцидентів з атаками Банк Росії звертався в правоохоронні органи, повідомили в прес-службі фінустанови.
Buhtrap є першою злочинною групою, яка використала для ураження інфраструктури банку мережного хробака. За даними компанії, хакери виводили з ладу заражені робочі станції. Таким чином ускладнювали збір доказів. Також зазначається, що з жовтня по серпень 2015 року хакери атакували тільки клієнтів банків.
Фахівці повідомили, що в лютому вихідний код Buhtrap опублікували у відкритому доступі. У зв'язку з цим побоюються поширення нових модифікацій вірусу і зростання кількості зломів.
Як повідомляв Кореспондент.net, енергокомплексу Німеччини загрожують російські хакери. Про це заявило Tagesspiegel.
Хакери вперше заразили комп'ютери Apple вірусом-здирником