Группа хакеров, которые называют себя Buthrap в период с августа 2015 по январь 2016 года вывели из российских банков 1,8 млрд руб., сообщает агентство Group-IB (входит в топ-10 международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий).
Всего за пол года команда Buthrap провела 13 успешных атак. Примечательно, что в двух случаях сумма украденного в 2,5 раза превысила уставной капитал банка. В начале 2016 года группе удалось украсть еще 143 млн. рублей.
1 800 000 000 рублей украли хакеры Buthrap у российских банков за 6 месяцев
«Большинство заражений произошло с помощью фишинговых писем от имени Центробанка РФ. В приложении к письму была вредоносная программа. Она позволяла преступникам находить в корпоративной сети компьютеры, на которых установлено Автоматизированное рабочее место клиента Банка России (АРМ КБР), и загружать на них средство удаленного управления. Антивирусы не распознавали используемые Buhtrap программы как вредоносные. После успешного подключения хакеры создавали мошеннические платежные поручения и отправляли их на исполнение», — говорится в отчете Group-IB.