В период с августа 2015 года по февраль 2016 года хакеры совершили более 13 успешных атак на российские банки, в результате которых было украдено практически 2 млрд рублей. Ответственной за кражу банковских средств правоохранители считают группу российских хакеров, использующих вирус Buhtrap.
Основная масса средств со счетов российских банков была украдена киберпреступниками посредством рассылки электронных писем якобы от ЦБ. Первая такая рассылка была зафиксирована в конце октября 2015 года. На тот момент российским кредитным организациям пришло письмо, отправителем которого был якобы регулятор. В письме был прикреплен документ MS Office, открытие которого запускало программу, проверяющую в истории браузера ссылки, связанные с банковским программным обеспечением и интернет-банкингом. Если такие ссылки обнаруживались, программа загружала из сети вирус Buhtrap и устанавливала его. Стоит отметить, что большинство антивирусных программ не определяло загрузчик как вредоносную программу. В дальнейшем хакеры действовали по такой же схеме: рассылали банкам письма якобы от ЦБ с вложенным файлом, открытие которого запускало загрузку вируса. Последняя хакерская атака по такой схеме была зафиксирована 14 марта.
Согласно данным, приведенным РБК, максимальная сумма успешного хищения у российского банка в текущем году составила 600 млн рублей, средняя сумма – около 145 млн рублей и минимальная – чуть более 25 млн рублей. При этом банковским службам безопасности и правоохранителям удалось предотвратить хищение 1 млрд рублей. Как отмечает РБК, средние затраты кредитных организаций на обеспечение своей кибербезопасности практически в 30 раз меньше, чем средний ущерб от одной целенаправленной хакерской атаки.
