Хакеры грабят русские банки при помощи поддельных заявлений от ЦБ

Прочитано: 1133 раз(а)


«Обновленная база дропов» и «Обновленная база дропов», в которых была ссылка на вирус, размещённый на сайте gazprombank.com.ru (адрес реального сайта «Газпромбанка» — gazprombank.ru).

Атаки хакеров заключались в том, что они использовали рассылку заявлений якобы от имени Банка РФ.

Распространение зловреда под названием Buhtrap осуществляется при помощи поддельных заявлений от Центрального банка Российской Федерации и связанных с ним структур. На тот момент русским кредитным организациям пришло письмо, отправителем которого был якобы регулятор. При наличии таких, из интернета автоматом загружалась и устанавливалась вредоносная программа — вирус Buhtrap. Вирус работал по схеме, похожей сценарию с письмами от Центробанка. Этот вирус имеет вид вложенного письма.

По располагаемым данным компании, максимальная сумма которую Buhtrap удалось похитить у банка в нынешнем году составила 600 млн. руб., а средняя сумма удачного хищения криминальной группы составляет 143 миллиона руб.

В 2015 году хакерской атаке, в результате которой банкам довелось на некоторое время отключиться от БЭСП (банковские электронные срочные платежи), подверглись два банка — Металлинвестбанк и российский международный банк. Часть из них банкам фактически всегда удавалось вернуть, но, беря во внимание объемы хищений, хакерам перепала большая сумма. Целью атак киберпреступников из данной группы — кража 1 млрд. руб. из одного банка.

В Goup-IB выделили, что годичные затраты на эффективные средства предотвращения похожих атак в 28 раз меньше, чем средний прямой вред от одной целенаправленной атаки.

Хакеры           Flickr  brianklug



Новости партнеров