2016: Хищение почти 2 млрд рублей
В марте 2016 года компания Group-IB, занимающаяся расследованием киберпреступлений, обнародовала отчет, из которого стало известно о хищении хакерами почти 2 млрд рублей у российских банков.
Киберпреступная группа под названием Buhtrap использовала новый вирус, рассылающий фальшивые сообщения от имена Центробанка или его представителей. С его помощью в период с августа 2015 года по февраль 2016-го было совершено 13 взломов банковских систем, в том числе Металлинвестбанка и Русского международного банка.
Общая сумма денежных потерь банков в результате атак составила 1,8 млрд рублей. Размер максимальной кражи в 2016 году достиг 600 млн рублей, средний ущерб атакованного банка — 143 млн рублей. В январе 2016 года кредитным организациям удалось остановить хищение на 1 млрд рублей. При этом на средства предотвращения атак банки тратят в 28 раз меньше, чем теряют от среднего ущерба при одной хакерской атаки, говорится в исследовании.
По словам экспертов, группа Buhtrap действует с октября 2014 года, однако первые атаки на финансовые учреждения были зафиксированы в августе 2015 года. Прежде эти хакеры атаковала только клиентов банков. Дмитрий Бородачев, DатаРу Облако: Наше преимущество — мультивендорная модель предоставления облачных услуг
В отличие от других хакерских группировок Buhtrap не интересуют онлайн-системы денежных переводов, банкоматы и платежные шлюзы. Используемый мошенниками вирус ищет на зараженных компьютер приложение Automated Working Station of the Central Bank Client (AWS CBC, или АРМ КБР — Автоматизированное рабочее место клиента Банка России). В результате заражения АРМ КБР хакерам удается подделывать легальные платежные поручения, подставляя в них данные своих аккаунтов, вместо настоящих данных получателей. [1]