Вирус Buhtrap своровал для хакеров два млрд руб.

Хакеры           Flickr  brianklug

В отличие от иных хакеров, Buhtrap использует специальный вирус, который заражает автоматизированное рабочее место клиента Банка РФ (АРМ КБР).

Хакеры присылали работникам банков электронные письма, содержащие вредоносное ПО.

Схожим хакерам удалось узнать о существовании клуба «Антидроп», в котором уполномоченные служб безопасности банков обмениваются между собой информацией о мошенничествах. Pr-служба ЦБ на запрос РБК ответила, что адрес vakansiya@cbr.ru.net не принадлежит ЦБ.

Большинство заражений происходило при помощи фишинговых заявлений от имени ЦБ. В письме был прикреплен документ MS Office, открытие которого запускало программу, проверяющую в истории браузера ссылки, связанные с банковским программным обеспечением и интернет-банкингом. Они умело использовали зловредное ПО для собственных действий, помимо этого обзванивая клиентов с ценными предложениями от банка. Хакеры рассылали кредитным организациям вредные письма с поддельного сайта FinCert. В основной массе случаев банкам удавалось вовремя заметить кражу и «по горячим следам» вернуть большую часть денежных средств, но в среднем около 150 млн руб. оставались ненайденными.

По утверждению директора по методологии и стандартизации Positive Technologies (компания занимается информационной безопасностью) Дмитрия Кузнецова, еще одна хакерская рассылка банкам была зафиксирована 14 марта. Не исключено, что 15 марта сотни русских банков были атакованы Buhtrap. При всем этом сумма самого крупного хищения оставила 600 млн руб.

0 ответы

Ответить

Хотите присоединиться к обсуждению?
Не стесняйтесь вносить свой вклад!

Добавить комментарий