Хакеры похитили у банков 1,8 млрд рублей с помощью фишинга и «червей»

Хакерам группировки Buhtrap, использующим продвинутые схемы атаки на российские банки, удалось похитить у них 1,8 млрд руб., говорится в сообщении Group-IB (расследует компьютерные преступления). Самая крупная сумма хищения - 600 млн руб. - соответствует выводу средств с корсчета Металлинвестбанка в ЦБ 29 февраля.

"За шесть месяцев группировка провела 13 успешных атак, причем в двух случаях сумма хищения в 2,5 раза превысила уставной капитал банка", - сообщили специалисты.

Большинство заражений происходило с помощью фишинговых писем от имени ЦБ. Вредоносный "червь" из приложения к письму позволял преступникам находить в корпоративной сети компьютеры, на которых установлено автоматизированное рабочее место клиента Банка России (АРМ КБР), и загружать на них средство удаленного управления. "Антивирусные средства не распознавали используемые Buhtrap программы как вредоносные. После успешного подключения злоумышленники создавали мошеннические платежные поручения и отправляли их на исполнение", - говорится в сообщении.

Особенность "червя" Buhtrap - изначальная ориентация на порчу всей инфраструктуры банка: зараженные компьютеры выводятся из строя, чтобы затруднить работу следователей. "Полная очистка сети и закрытие доступа злоумышленникам требует отключения всей сетевой инфраструктуры банка", - пишут борцы с компьютерной преступностью.