финучреждениям рассылали
письма от имени
Центробанка.
С августа 2015 года по
февраль 2016 года хакеры
украли у российских банков
почти 2 миллиарда рублей. Об
этом сообщается в отчете
компании по расследовании
комьютерных преступлений
Group-IB.
Одна из последних хакерских
рассылок зафиксирована 14
марта. В числе пострадавших
финучреждений -
Металлинвестбанк и Русский
международный банк, указано
в отчете.
Для атак на банки хакеры
использовали новый вирус
Buhtrap, который рассылал
письма якобы от Банка России.
С его помощью совершили 13
взломов, сообщили в
компании. При этом в двух
случаях сумма хищения в 2,5
раза превысила уставной
капитал финучреждения.
Первую рассылку писем от
взломщиков обнаружили в
октябре 2015 года. Тогда
многие российские банки
получили на почтовые ящики
сообщения с темой
"Информация для банковских
работников" с вложенным
документом MS Office.
При его открытии запускалась
специальная программа,
отмечено в отчете. Она
проверяла в истории
браузеров корпоративной
сети ссылки, которые связаны
с интернет-банком и
программным обеспечением
банков.
После нахождения ссылок
программа загружала из
интернета и устанавливала
вирус Buhtrap. В то же время
большинство антивирусов не
видит в загрузчике
вредоносную программу,
отметили в компании.
В марте хакеры отправляли
письма с домена fincert.net для
маскировки под
подразделение главного
управления безопасности
Банка России FinCERT. При этом
у управления нет своего сайта.
Самая большая сумма,
похищенная у банка с
помощью вируса, - 600
миллионов рублей. При этом
средние показатели успешного
воровства хакеров составили
143 миллиона рублей. В то же
время в течение года на
средства предотвращения
атак банки тратят в 28 раз
меньше, чем теряют от
среднего ущерба при одной
хакерской атаки.
В январе этого года
специалистам удалось
установить хищение 1
миллиарда рублей, указано в
отчете. После инцидентов с
атаками Банк России
обращался в
правоохранительные органы,
сообщили в пресс-службе
финучреждения.
Buhtrap является первой
преступной группой,
использовавшей для
поражения инфраструктуры
банка сетевого червя. По
данным компании, хакеры
выводили из строя
зараженные рабочие станции.
Таким образом усложняли
сбор доказательств. Также
отмечается, что с октября по
август 2015 года хакеры
атаковали только клиентов
банков.
Специалисты сообщили, что в
феврале исходный код Buhtrap
опубликовали в открытом
доступе. В связи с этим
опасаются распространение
новых модификаций вируса и
рост числа взломов.
Автор:
forsim / 23 Марта 2016 в 23:31 / Просмотров: 760