Хакеры украли два млрд. руб. при помощи социнженерии

Для атак на банки хакеры использовали новый вирус Buhtrap, который рассылал письма якобы от Банка Российской Федерации. Из всех атак, совершенных с августа 2014 года, успешными оказались тринадцать.

Схожим хакерам удалось узнать о существовании клуба «Антидроп», в котором сотрудники служб безопасности банков обмениваются между собой информацией о мошенничествах.

Специалисты подсчитали, что с помощью вируса Buhtrap хакеры своровали уже два млн руб. В письмах могут содержаться самые различные данные: рекомендации, новостная рассылка, существенная информация, якобы отправленная ЦБ. Первая такая рассылка была зафиксирована в конце октября 2015. Если такие ссылки находились, то программа загружала из интернета вредоносное программное обеспечение (Buhtrap) и устанавливала его.

В начале весны хакеры взломали систему удаленного доступа к банковской системе, при помощи которой произвели операцию по переводу средств на подконтрольные счета физ. лиц. Злоумышленники использовали трудную схему переброса денег между счетами в различных банках.

Хакеры присылали работникам банков электронные письма, содержащие вредоносное ПО. Потом «Металлинвестбанк» уточнил размер ущерба: 200 млн руб. Атака на банки была успешной в 13 случаях. Пользователю приходило письмо, якобы адресованное ЦБ РФ либо другим банком, он открывал его, и в систему попадал Buhtrap. Очевидно, службы безопасности банков не справляются с современными опасностями. Не исключено, что 15 марта сотни русских банков были атакованы Buhtrap.

 

Оставьте первый комментарий

Оставить комментарий

Ваш электронный адрес не будет опубликован.