Хакеры украли у российских банков почти два миллиарда рублей
С помощью нового вируса финучреждениям рассылали письма от имени Центробанка.
С августа 2015 года по февраль 2016 года хакеры украли у российских банков почти 2 миллиарда рублей. Об этом сообщается в отчете компании по расследовании комьютерных престпулений Group-IB.
Одна из последних хакерских рассылок зафиксирована 14 марта. В числе пострадавших финучреждений - Металлинвестбанк и Русский международный банк, указано в отчете.
Для атак на банки хакеры использовали новый вирус Buhtrap, который рассылал письма якобы от Банка России. С его помощью совершили 13 взломов, сообщили в компании. При этом в двух случаях сумма хищения в 2,5 раза превысила уставной капитал финучреждения.Первую рассылку писем от взломщиков обнаружили в октябре 2015 года. Тогда многие российские банки получили на почтовые ящики сообщения с темой "Информация для банковских работников" с вложенным документом MS Office.
При его открытии запускалась специальная программа, отмечено в отчете. Она проверяла в истории браузеров корпоративной сети ссылки, которые связаны с интернет-банком и программным обеспечением банков.
После нахождения ссылок программа загружала из интернета и устанавливала вирус Buhtrap. В то же время большинство антивирусов не видит в загрузчике вредоносную программу, отметили в компании.
В марте хакеры отправляли письма с домена fincert.net для маскировки под подразделение главного управления безопасности Банка России FinCERT. При этом у управления нет своего сайта.
Самая большая сумма, похищенная у банка с помощью вируса, - 600 миллионов рублей. При этом средние показатели успешного воровства хакеров составили 143 миллиона рублей. В то же время в течение года на средства предотвращения атак банки тратят в 28 раз меньше, чем теряют от среднего ущерба при одной хакерской атаки.В январе этого года специалистам удалось установить хищение 1 миллиарда рублей, указано в отчете. После инцидентов с атаками Банк России обращался в правоохранительные органы, сообщили в пресс-службе финучреждения.
Buhtrap является первой преступной группой, использовавшей для поражения инфраструктуры банка сетевого червя. По данным компании, хакеры выводили из строя зараженные рабочие станции. Таким образом усложняли сбор доказательств. Также отмечается, что с октября по август 2015 года хакеры атаковали только клиентов банков.
Специалисты сообщили, что в феврале исходный код Buhtrap опубликовали в открытом доступе. В связи с этим опасаются распространение новых модификаций вируса и рост числа взломов.
Как сообщал Корреспондент.net, энергокомплексу Германии угрожают российские хакеры. Об этом заявило Tagesspiegel.
Хакеры впервые заразили компьютеры Apple вирусом-вымогателем
Другие новости по теме
 |
Хакеры украли у российских банков более $20 млн Хакерская группа Cobalt в прошлом году провела 11 успешных атак вируса Cobalt Strike на российские банки и похитила 1,156 млрд рублей. |
 |
Хакеры похитили из банка в РФ более 100 млн рублей – СМИ Специалисты подозревают, что преступники осуществили атаку нового типа. |
 |
Хакеры украли 2 млрд рублей у Центробанка РФ – СМИ Банку удалось предотвратить похищение еще 3 млрд рублей. |
 |
Русскоязычные хакеры атаковали банки России, США и Великобритании Долгое время хищения оставались незамеченными. |
 |
Хакеры атаковали банковскую систему SWIFT - СМИ С июня хакеры вновь предпринимают попытки украсть средства банков, некоторые из них успешны. |
