Хакеры украли два млрд руб. при помощи социнженерии

Группа хакеров, которая использует вирус Buhtrap, действует с октября 2014 г., но первые атаки на банки были зафиксированы летом 2015-ого, до этого группа атаковала только клиентов банков. «Мошенники произвели несколько тыс. списаний денег с корсчетов банка в адрес приблизительно 60 остальных банков, потом эти деньги были перечислены как правило физлицам», — объяснял Афанасьев.

В начале зимы 2015 году хакеры Buhtrap с адреса mironova.olga@gazprombank.com.ru отправили письма с темами «Срочно!»

По предварительным сведениям, похожих атак на русские банковские системы с применением Buhtrap было уже 13, заключительная из которых зарегистрирована 14 марта. Злоумышленники рассылали банковским служащим липовые письма от имени ЦБ, зараженные новым вирусом. При наличии таких, из интернета автоматом загружалась и устанавливалась вредоносная программа — вирус Buhtrap.

Следующей жертвой хакеров стал клуб «Антидроп», в который входят сотрудники служб безопасности банков.

ПРОВЭД напоминает, что с начала марта в итоге хакерской атаки на систему безопасности московского «Металлинвестбанка» было похищено около 200 млн руб. Зимой хакеры пытались похитить из этого банка 667 000 000 руб., однако банку удалось вернуть больше половины похищенной суммы. В первую очередь вирус остается неприметным даже для суперсовременных антивирусных программ. 143 млн руб. — средняя сумма удачного хищения у банка. Средние затраты кредитных компаний на обеспечение собственной кибербезопасности фактически в 30 раз меньше, чем средний вред от одной целенаправленной хакерской атаки.

Bookmark the permalink.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *