ГлавнаяБез рубрикиХакеры украли два млрд. руб. при помощи социнженерии

Хакеры украли два млрд. руб. при помощи социнженерии

Хакеры атаковали русские банки с помощью вируса, вложенного в письма, приходившие якобы от имени ЦБ. До этого они покушались на счета самих клиентов банков.

Самые первые случаи использования Buhtrap для кражи денежных средств зафиксированы летом предыдущего года, однако конкретно на банковские системы хакеры переключились в середине осени 2015.

Схожим хакерам удалось узнать о существовании клуба «Антидроп», в котором уполномоченные служб безопасности банков обмениваются между собой информацией о мошенничествах.

Одна из последних хакерских рассылок зафиксирована 14 марта. Если такие ссылки находились, то программа загружала из интернета вредоносное ПО, которое большинство антивирусов не определяет как вирус, говорится в отчете Group-IB. Для отправки заявлений использовали домен fincert.net, который ассоциируется у банкиров со структурным подразделением основного управления безопасности и защиты информации Центробанка FinCERT, у которого в действительности даже нет своего сайта.

Наибольшая сумма, похищенная у банка при помощи вируса, — 600 млн руб. В числе пострадавших финучреждений — Металлинвестбанк и российский международный банк, обозначено в отчете. При всем этом средние показатели удачного воровства хакеров составили 143 млн. руб. Так как в банке сработала программа «Антикиллер», направленная на блокировку атаки, источник вируса в банке понять не смогли, говорит Афанасьев.

Новая хакерская атака была совершена в прошедший вторник.

Годичные затраты банков на эффективные средства предотвращения атак в 28 раз меньше, чем средний прямой вред от одной целенаправленной атаки.

Хакеры украли у банков почти 2 млрд руб. с помощью «писем от ЦБ»

Related Posts