В совершении преступлений подозревается группировка Buhtrap. К атаке на российские банки могла быть причастна группировка под названием Buhtrap, сообщают «Ведомости» со ссылкой на слова гендиректора компании Group-IB (расследование киберпреступлений) Илья Сачков. В ходе 13 атак на российские банки с августа 2015 г. по февраль 2016 г. эта группировка украла $25 млн.
Заметно, что хакеры набрались опыта: они научились быстрее находить дорогу к АРМ КБР, что способствует успешности атаки, говорит директор департамента киберразведки Group-IB Дмитрий Волков. По его мнению, Buhtrap хочет украсть у одного банка именно 1 млрд руб. – такую сумму они пытались вывести несколько раз и всегда банкам удавалось или предотвратить хищение, или вернуть часть украденных средств.
Во вторник сотни банков подверглись атаке. Они получили вредоносные письма якобы от FinCert – одной из структур ЦБ, занимающейся борьбой с хакерами. Письма предупреждали об атаке на банк через АРМ КБР. Волков заявляет, что к этому инциденту также причастна Buhtrap.
Целевые атаки технически сложны: они разрабатываются для каждого конкретного банка и вручную управляются оператором, отмечает Волков. Успех Buhtrap является недостатком знаний банковской отрасли о целевых атаках, поэтому банки и не могут принять адекватные ответные меры. То, что при этом банки слишком полагаются на привычные меры безопасности, лишь облегчает задачу киберпреступникам.
Источник: Банкир.ру