Перейти к основному контенту

Новейшие практики цифрового обслуживания бизнеса

Обслуживание счета

Снятие в банкоматах

Переводы физлицам

Реклама. ПАО «Промсвязьбанк».
Генеральная лицензия Банка России № 3251.

Финансы ,  
0 

Хакеры украли у банков почти 2 млрд руб. с помощью «писем от ЦБ»

Криминалисты выявили новый вирус, с помощью которого хакеры атаковали банки и похитили у них за полгода 1,8 млрд руб. Злоумышленники рассылали банкам письма якобы от Банка России
Фото: Екатерина Кузьмина / РБК
Фото: Екатерина Кузьмина / РБК

За последние полгода, с августа 2015 по февраль 2016 года, при помощи вируса Buhtrap хакеры совершили 13 успешных атак на российские банки, в результате которых похитили 1,8 млрд руб., сообщает в своем отчете компания Group-IB, которая занимается расследованием компьютерных преступлений.

Группа хакеров, которая использует вирус Buhtrap, действует с октября 2014 года, однако первые атаки на банки были зафиксированы в августе 2015 года, до этого группа атаковала только клиентов банков.

Атаки хакеров заключались в том, что они использовали рассылку писем якобы от имени Банка России. Первая рассылка была зафиксирована 22 октября 2015 года, говорится в отчете компании Group-IB. Тогда многим российским банкам​​​ пришло письмо с почтового ящика support@cbr.ru.com с ​темой «Информация для банковских работников», внутри которого был документ MS Office. Открытие документа приводило к запуску программы, которая проверяла в истории браузеров компьютеров ссылки, связанные с интернет-банком и банковским программным обеспечением. Если такие ссылки находились, то программа загружала из интернета вредоносное программное обеспечение (Buhtrap) и устанавливала его. При этом большинство антивирусных программ не определяет загрузчик как вредоносную программу, говорится в отчете Group-IB.

Хакеры не остановились на этом и пошли дальше. Они узнали о существовании клуба «Антидроп», в который входят представители служб безопасности банков и обмениваются между собой информацией о мошенничествах. 18 декабря 2015 году хакеры Buhtrap разослали письма с адреса mironova.olga@gazprombank.com.ru с темами «Срочно! Обновленная база дропов», «Обновленная база дропов» со ссылкой на вредоносный файл, рассказывается в отчете Group-IB. Но сотрудники безопасности банков достаточно быстро поняли, что рассылка является мошеннической, говорится в отчете.

Ущерб от вируса Buhtrap

600 млн руб. — максимальная сумма хищения у российского банка в 2016 году

25,6 млн руб. — минимальная сумма хищения у российского банка в 2016 году

143 млн руб. — средняя сумма успешного хищения у банка

1 млрд руб. — сумма хищений, которые удалось остановить в январе 2016 года

Годовые затраты банков на эффективные средства предотвращения атак в 28 раз меньше, чем средний прямой ущерб от одной целенаправленной атаки.

В январе этого года хакеры сделали вторую рассылку от имени ЦБ с якобы открытой там вакансией. Письма приходили с ящика vakansiya@cbr.ru.net, который представляет собой видоизмененный домен ЦБ, с темой «Вакансия в Центральном банке» и вирусовым документом MS Office (Buhtrap). Пресс-служба ЦБ на запрос РБК ответила, что адрес vakansiya@cbr.ru.net не принадлежит ЦБ. «По факту данной рассылки Банк России направлял информацию в правоохранительные органы. Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинСЕРТ) направлял участникам информационного обмена соответствующую информацию», — отметила пресс-служба.

По словам директора по методологии и стандартизации Positive Technologies (компания занимается информационной безопасностью) Дмитрия Кузнецова, еще одна хакерская рассылка банкам была зафиксирована 14 марта. Хакеры зарегистрировали для отправки писем домен fincert.net, который ассоциируется у банкиров со структурным подразделением главного управления безопасности и защиты информации Банка России FinCERT, у которого нет своего сайта.

«Такая социальная инженерия — распространенная техника, которую хакеры используют, когда необходимо получить доступ к компьютерам определенной категории сотрудников организации», — говорит Кузнецов.

В этом году хакерской атаке, в результате которой банкам пришлось на некоторое время отключиться от БЭСП (банковские электронные срочные платежи), подверглись два банка — Металлинвестбанк и Русский международный банк.

5 марта «РИА Новости» со ссылкой на источник в правоохранительных органах сообщило о том, что хакеры вывели более 677 млн руб. со счетов Металлинвестбанка. Позже в пресс-службе Металлинвестбанка заявили, что потери банка от хакерской атаки составили 200 млн руб. «Сумма, которую злоумышленники пытались похитить, составляет менее 1% от активов банка, размер потерь меньше прибыли, полученной банком с начала 2016 года, которая составляет более 400 млн», — говорилось в пресс-релизе.

Русский международный банк подвергся атаке 21 января, сообщал портал «Банки.ру» со ссылкой на президента банка Григория Афанасьева. «Мошенники произвели несколько тысяч списаний денежных средств с корсчетов банка в адрес примерно 60 других банков, затем эти деньги были перечислены в основном физлицам», — объяснял Афанасьев. Источник вируса в банке понять не смогли, говорит Афанасьев.

СберПро Интересное

Упал — поднялся.
Как быстро восстановить бизнес после кибератак

СберПро Интересное

Заряд для автопрома. Как развивается индустрия электромобилей

СберПро Туризм

Притяжение Арктики. Как туристический бренд помогает развивать индустрию путешествий

СберПро АПК

Барометр отрасли: рыболовство и аквакультура

СберПро Транспорт

Эпоха ренессанса.
Что движет российский рынок лизинга

СберПро Главное

Азиатский уклон: новые перспективные пути для экспорта российских технологий

СберПро Главное

Цифровой кодекс:
как будет выглядеть новая концепция регулирования ИКТ

СберПро Промышленность

Как развиваются промышленные кластеры в России и чем они выгодны бизнесу и регионам

СберПро Интересное

Пять глобальных технотрендов в области искусственного интеллекта

СберПро Интересное

Как избежать коммуникативных трудностей в распределённой команде

Авторы
Теги
Магазин исследований Аналитика по теме "Криптовалюта"

Новейшие практики цифрового обслуживания бизнеса

Обслуживание счета

Снятие в банкоматах

Переводы физлицам

Реклама. ПАО «Промсвязьбанк».
Генеральная лицензия Банка России № 3251.

Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 21 июня
EUR ЦБ: 91,45 (+2,36)
Инвестиции, 20 июн, 18:06
Курс доллара на 21 июня
USD ЦБ: 85,42 (+2,79)
Инвестиции, 20 июн, 18:06
«Лаборатория Касперского» пообещала сохранить связи с партнерами в США Бизнес, 02:21
Премьер Грузии исключил «украинизацию» страны Политика, 01:47
Глава антикоррупционного бюро Украины не явился на допрос об утечке Политика, 01:33
Путин и Ким Чен Ын покормили белых рысаков в резиденции лидера КНДР Политика, 01:10
Эксперты оценили, чем грозит запрет на перевалку российского СПГ в ЕС Политика, 00:31
В Херсонской области ПВО сбила ракету ATACMS и пять беспилотников Политика, 00:17
Над Мелитополем сработала ПВО Политика, 00:03
Здоровый сон: как легче засыпать и просыпаться
Интенсив РБК Pro поможет улучшить качество сна и восстановить режим
Подробнее
Эксперты назвали уровень дохода, при котором больше россиян хотят детей Общество, 00:01
Больше половины торговых центров Москвы морально устарели Недвижимость, 00:01
Власти предложили ужесточить требования к мобильным операционкам Технологии и медиа, 00:00
Автогол вывел Испанию в плей-офф. Что произошло на Евро Спорт, 20 июн, 23:58
Сборная Испании победила Италию и вышла в плей-офф Евро-2024 Спорт, 20 июн, 23:54
В Сочи обнаружили тело унесенной в море девушки Общество, 20 июн, 23:46
Мбаппе не разрешат сыграть на Евро в маске в цветах флага Франции Спорт, 20 июн, 23:38