Пожалуйста, отключите AdBlock!
AdBlock мешает корректной работе нашего сайта.
Выключите его для полного доступа ко всем материалам РБК
Лента новостей
Россия установила КПП на границах зоны деэскалации на юге-западе Сирии 17:10, Политика Четверть россиян рассказали об отложенных на похороны деньгах 16:58, Общество Генштаб отчитался об операции против боевиков ИГ в Сирии 16:56, Политика В ФРГ заявили об обсуждении последствий поставок турбин Siemens в Крым 16:43, Политика Совет Федерации рассмотрит вопрос введения санкций против Польши 16:34, Политика СМИ сообщили об увольнении Валерия Карпина с «Матч ТВ» 16:30, Спорт В Великом Устюге Деду Морозу построят новый дворец за 350 млн руб. 16:29, Общество «МегаФон» объяснил невозможность выполнить требование ФАС по роумингу 16:17, Технологии и медиа Суд запретил «Рубину» продавать заинтересовавшего «Спартак» футболиста 16:16, Спорт Чем грозит российской экономике конфликт с Siemens 16:11, Мнение Проверьте, готовы ли вы купить автомобиль через интернет 16:02, РБК и Renault Орлов и Погорелов объяснили отстранение от работы на матчах «Зенита» 16:01, Спорт Атамбаев рассказал об угрозах ракетными ударами из-за авиабазы США 16:00, Политика Партии Саакашвили и экс-главы СБУ создадут штабы совместных действий 15:59, Политика Итальянские карабинеры разоблачили грабителей банкоматов в масках Трампа 15:46, Общество Первые «собянинки»: где начнется реновация Москвы 15:42, Фотогалерея  СК объявил отсидевшего срок банкира в розыск по новому делу 15:40, Финансы Microsoft объявила об отказе от поддержки Paint 15:29, Технологии и медиа Кремль опроверг данные о финансировании противников сланцевой нефти в США 15:22, Политика Швейцарская полиция отказалась считать нападение с бензопилой терактом 15:11, Общество «Солнечные продукты» и «Юг Руси» приостановили слияние холдингов 15:09, Бизнес СМИ узнали о поддержке Volkswagen военной диктатуры в Бразилии 15:07, Бизнес Теннисист Рублев вошел в топ-50 после первого выигранного турнира 14:52, Спорт Джаред Кушнер опроверг наличие дополнительных контактов с россиянами 14:43, Политика Россия поддержала продление сделки с ОПЕК по ограничению добычи нефти 14:41, Бизнес Клименко заявил о вирусе для майнинга биткоинов на 30% компьютеров 14:37, Технологии и медиа Холод в пустыне: чем запомнился «Шелковый путь» 14:37, Авто Генпрокуратура Украины начала обыски на 41 спиртзаводе 14:36, Общество
Хакеры украли у банков почти 2 млрд руб. с помощью «писем от ЦБ»
Финансы, 17 мар, 2016 10:35
0
Хакеры украли у банков почти 2 млрд руб. с помощью «писем от ЦБ»
Криминалисты выявили новый вирус, с помощью которого хакеры атаковали банки и похитили у них за полгода 1,8 млрд руб. Злоумышленники рассылали банкам письма якобы от Банка России
Фото: Екатерина Кузьмина / РБК

За последние полгода, с августа 2015 по февраль 2016 года, при помощи вируса Buhtrap хакеры совершили 13 успешных атак на российские банки, в результате которых похитили 1,8 млрд руб., сообщает в своем отчете компания Group-IB, которая занимается расследованием компьютерных преступлений.

Группа хакеров, которая использует вирус Buhtrap, действует с октября 2014 года, однако первые атаки на банки были зафиксированы в августе 2015 года, до этого группа атаковала только клиентов банков.

Атаки хакеров заключались в том, что они использовали рассылку писем якобы от имени Банка России. Первая рассылка была зафиксирована 22 октября 2015 года, говорится в отчете компании Group-IB. Тогда многим российским банкам​​​ пришло письмо с почтового ящика support@cbr.ru.com с ​темой «Информация для банковских работников», внутри которого был документ MS Office. Открытие документа приводило к запуску программы, которая проверяла в истории браузеров компьютеров ссылки, связанные с интернет-банком и банковским программным обеспечением. Если такие ссылки находились, то программа загружала из интернета вредоносное программное обеспечение (Buhtrap) и устанавливала его. При этом большинство антивирусных программ не определяет загрузчик как вредоносную программу, говорится в отчете Group-IB.

Хакеры не остановились на этом и пошли дальше. Они узнали о существовании клуба «Антидроп», в который входят представители служб безопасности банков и обмениваются между собой информацией о мошенничествах. 18 декабря 2015 году хакеры Buhtrap разослали письма с адреса mironova.olga@gazprombank.com.ru с темами «Срочно! Обновленная база дропов», «Обновленная база дропов» со ссылкой на вредоносный файл, рассказывается в отчете Group-IB. Но сотрудники безопасности банков достаточно быстро поняли, что рассылка является мошеннической, говорится в отчете.

Ущерб от вируса Buhtrap

600 млн руб. — максимальная сумма хищения у российского банка в 2016 году

25,6 млн руб. — минимальная сумма хищения у российского банка в 2016 году

143 млн руб. — средняя сумма успешного хищения у банка

1 млрд руб. — сумма хищений, которые удалось остановить в январе 2016 года

Годовые затраты банков на эффективные средства предотвращения атак в 28 раз меньше, чем средний прямой ущерб от одной целенаправленной атаки.

В январе этого года хакеры сделали вторую рассылку от имени ЦБ с якобы открытой там вакансией. Письма приходили с ящика vakansiya@cbr.ru.net, который представляет собой видоизмененный домен ЦБ, с темой «Вакансия в Центральном банке» и вирусовым документом MS Office (Buhtrap). Пресс-служба ЦБ на запрос РБК ответила, что адрес vakansiya@cbr.ru.net не принадлежит ЦБ. «По факту данной рассылки Банк России направлял информацию в правоохранительные органы. Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинСЕРТ) направлял участникам информационного обмена соответствующую информацию», — отметила пресс-служба.

По словам директора по методологии и стандартизации Positive Technologies (компания занимается информационной безопасностью) Дмитрия Кузнецова, еще одна хакерская рассылка банкам была зафиксирована 14 марта. Хакеры зарегистрировали для отправки писем домен fincert.net, который ассоциируется у банкиров со структурным подразделением главного управления безопасности и защиты информации Банка России FinCERT, у которого нет своего сайта.

«Такая социальная инженерия — распространенная техника, которую хакеры используют, когда необходимо получить доступ к компьютерам определенной категории сотрудников организации», — говорит Кузнецов.

В этом году хакерской атаке, в результате которой банкам пришлось на некоторое время отключиться от БЭСП (банковские электронные срочные платежи), подверглись два банка — Металлинвестбанк и Русский международный банк.

5 марта «РИА Новости» со ссылкой на источник в правоохранительных органах сообщило о том, что хакеры вывели более 677 млн руб. со счетов Металлинвестбанка. Позже в пресс-службе Металлинвестбанка заявили, что потери банка от хакерской атаки составили 200 млн руб. «Сумма, которую злоумышленники пытались похитить, составляет менее 1% от активов банка, размер потерь меньше прибыли, полученной банком с начала 2016 года, которая составляет более 400 млн», — говорилось в пресс-релизе.

Русский международный банк подвергся атаке 21 января, сообщал портал «Банки.ру» со ссылкой на президента банка Григория Афанасьева. «Мошенники произвели несколько тысяч списаний денежных средств с корсчетов банка в адрес примерно 60 других банков, затем эти деньги были перечислены в основном физлицам», — объяснял Афанасьев. Источник вируса в банке понять не смогли, говорит Афанасьев.