Хакеры украли у российских банков почти два миллиарда рублей
С помощью нового вируса финучреждениям рассылали письма от имени Центробанка.
С августа 2015 года по февраль 2016 года хакеры украли у российских банков почти 2 миллиарда рублей. Об этом сообщается в отчете компании по расследовании комьютерных преступлений Group-IB.
Одна из последних хакерских рассылок зафиксирована 14 марта. В числе пострадавших финучреждений - Металлинвестбанк и Русский международный банк, указано в отчете.
Первую рассылку писем от взломщиков обнаружили в октябре 2015 года. Тогда многие российские банки получили на почтовые ящики сообщения с темой "Информация для банковских работников" с вложенным документом MS Office.
При его открытии запускалась специальная программа, отмечено в отчете. Она проверяла в истории браузеров корпоративной сети ссылки, которые связаны с интернет-банком и программным обеспечением банков.
После нахождения ссылок программа загружала из интернета и устанавливала вирус Buhtrap. В то же время большинство антивирусов не видит в загрузчике вредоносную программу, отметили в компании.
В марте хакеры отправляли письма с домена fincert.net для маскировки под подразделение главного управления безопасности Банка России FinCERT. При этом у управления нет своего сайта.
Buhtrap является первой преступной группой, использовавшей для поражения инфраструктуры банка сетевого червя. По данным компании, хакеры выводили из строя зараженные рабочие станции. Таким образом усложняли сбор доказательств. Также отмечается, что с октября по август 2015 года хакеры атаковали только клиентов банков.
Специалисты сообщили, что в феврале исходный код Buhtrap опубликовали в открытом доступе. В связи с этим опасаются распространение новых модификаций вируса и рост числа взломов.
Как сообщал Корреспондент.net, энергокомплексу Германии угрожают российские хакеры. Об этом заявило Tagesspiegel.
Хакеры впервые заразили компьютеры Apple вирусом-вымогателем