Информационное агентство
ИнтЕрвЬЮ
финансы

Группировка Buhtrap могла быть причастна к краже средств Металлинвестбанка

18 марта 2016 12:59финансы

Группировка хакеров Buhtrap, совершившая 13 успешных атак на российские банки с августа 2015 года по февраль 2016 года, могла быть причастна к атаке на Металлинвестбанк в начале марта текущего года, заявил изданию «Ведомости» глава специализирующейся на расследовании киберпреступлений Group-IB Илья Сачков.

Хакеры 5 марта вывели с корсчета банка 667 млн руб. Часть средств удалось вернуть, и ущерб составил около 200 млн руб. Согласно данным Group-IB, группировке удалось заразить специальным вирусом автоматизированное рабочее место клиента Банка России (АРМ КБР) Металлинвестбанка. В ходе 13 успешных атак на российские банки с августа 2015 года по февраль 2016 года группировка Buhtrap украла у российских банков $25 млн.

Группировка Buhtrap известна с 2014 года, указывает газета. Тогда она взламывала банк-клиенты, а целевыми атаками на банки группировка занялась позже. Согласно данным Group-IB, с тех пор ущерб от ее действий растет — в свою первую атаку в августе прошлого года хакеры украли у одного из банков 25,6 млн руб.

По словам директора департамента киберразведки Group-IB Дмитрия Волкова, Buhtrap хочет украсть у одного банка именно 1 млрд руб. — такую сумму они пытались вывести несколько раз и всегда банкам удавалось или предотвратить хищение, или вернуть часть украденных средств.

В отличие от других хакерских группировок Buhtrap не интересуют онлайн-системы денежных переводов, банкоматы и платежные шлюзы. Группировка пользуется специальным вирусом, обученным искать и заражать АРМ КБР. Чаще всего этот вирус попадает в IT-инфраструктуру банка с помощью фишинговых писем якобы от Центробанка. Фишинговые атаки позволяют выдавать письма с вредоносным кодом за сообщения от адресата, которому доверяет пользователь.

Комментарии
Срочная новость   ⁄