2016/03/21 12:30:18

Buhtrap

Buhtrap — группа хакеров, созданная в 2014 году. Киберпреступники специализируются на атаках на банки.

2016: Хищение почти 2 млрд рублей

В марте 2016 года компания Group-IB, занимающаяся расследованием киберпреступлений, обнародовала отчет, из которого стало известно о хищении хакерами почти 2 млрд рублей у российских банков.

Киберпреступная группа под названием Buhtrap использовала новый вирус, рассылающий фальшивые сообщения от имена Центробанка или его представителей. С его помощью в период с августа 2015 года по февраль 2016-го было совершено 13 взломов банковских систем, в том числе Металлинвестбанка и Русского международного банка.

Хакеры ограбили российские банки почти на 2 млрд рублей

Общая сумма денежных потерь банков в результате атак составила 1,8 млрд рублей. Размер максимальной кражи в 2016 году достиг 600 млн рублей, средний ущерб атакованного банка — 143 млн рублей. В январе 2016 года кредитным организациям удалось остановить хищение на 1 млрд рублей. При этом на средства предотвращения атак банки тратят в 28 раз меньше, чем теряют от среднего ущерба при одной хакерской атаки, говорится в исследовании.

По словам экспертов, группа Buhtrap действует с октября 2014 года, однако первые атаки на финансовые учреждения были зафиксированы в августе 2015 года. Прежде эти хакеры атаковала только клиентов банков. «Группа Астра» в свободном доступе опубликовала курс по российской службе каталога ALD Pro для обучения администраторов 4.2 т

В отличие от других хакерских группировок Buhtrap не интересуют онлайн-системы денежных переводов, банкоматы и платежные шлюзы. Используемый мошенниками вирус ищет на зараженных компьютер приложение Automated Working Station of the Central Bank Client (AWS CBC, или АРМ КБР — Автоматизированное рабочее место клиента Банка России). В результате заражения АРМ КБР хакерам удается подделывать легальные платежные поручения, подставляя в них данные своих аккаунтов, вместо настоящих данных получателей. [1]

Примечания