Хакеры с помощью «писем ЦБ» украли у российских банков два миллиарда рублей

Фото: Tim Sackton/flickr.com

За полгода мошенники совершили 13 успешных атак на российские финансовые организации.

В период с августа 2015 года по февраль 2016 года хакеры при помощи вируса Buhtrap похитили у российских банков 1,8 миллиарда рублей. Об этом говорится в отчете компании Group-IB.

По данным компании, хакеры из группировки также носящей название Buhtrap провели за полгода 13 успешных атак на российские финансовые организации. В двух случаях мошенникам удалось украсть сумму в 2,5 раза превышающую уставной капитал банка.

Как отмечается в отчете Group-IB в большинстве атак были использованы фишинговые письма, которые рассылались от имени Центробанка РФ. В приложении к такому письму содержалась вредоносная программа, с помощью которой преступники получали удаленный доступ к компьютерам корпоративной сети. При этом антивирусы не распознавали используемое Buhtrap ПО как вредоносное.

После подключения хакеры создавали мошеннические платежные поручения и отправляли их на исполнение.

В Group-IB отмечают, что Buhtrap стала первой преступной группой, которая использует вредоносное ПО для поражения всей инфраструктуры банка.

По данным компании, максимальная сумма которую Buhtrap удалось похитить у банка в этом году составила 600 миллионов рублей, а средняя сумма успешного хищения преступной группы составляет 143 миллиона рублей.