Нестабильное экономическое положение в стране традиционно приводит к росту преступности. Тем не менее это касается далеко не только традиционных грабителей и уличных правонарушителей, а и ярко выраженных представителей киберпреступности. Только по официальной статистике, за последние полгода различным хакерам удалось украсть у российских банков в общей сложности 1,8 миллиарда рублей. В настоящий момент эта сумма продолжает возрастать, ведь бороться с хакерами постепенно становится все сложнее.
Уполномоченные представители криминалистической сферы деятельности утверждают, что на данном этапе виртуальные злоумышленники используют для своих незаконных целей абсолютно новый вирус. Благодаря ему с августа 2015 по февраль 2016 года было произведено сразу 13 достаточно успешных атак на известные российские банки. Каждый раз эти события отличались достаточно серьезными похищениями денежных средств. Вирус, о котором идет речь, носит название Buhtrap. Он был разработан еще в октябре 2014 года, но в последнее время стал намного активнее использоваться.
Начало атаки хакеров заключалось в рассылке поддельных писем, отправителем которых являлся якобы Банк России. Впервые это произошло в октябре 2015 года. В письме содержался файл, при открытии которого программа сразу же поражалась вредоносным вирусом. В первую очередь он проверял историю браузера, считывая оттуда ссылки. Все они связаны с компьютерным банковским обеспечением. Примечательно, что подавляющее большинство антивирусных программы, которые используются банками в качестве противодействия, не способны определять сам загрузчик файлов в качестве вредоносной программы, что делает ее практически неуязвимой.
Следует понимать, что достижение этого существенного результата не останавливало хакеров, которые пошли в своей преступной деятельности намного дальше. В определенный момент им удалось узнать о существовании специализированного клуба «Антидроп», в состав которого традиционно входят сотрудники службы безопасности крупнейших российских банков. На просторах данной группы специалисты предпочитают обмениваться между собой последними данными о существующих схемах мошенников. Хакеры начали использовать эту информацию в своих целях.
Деловое издание «Биржевой лидер» сообщает о том, что 18 декабря 2015 года виртуальные злоумышленники пошли на достаточно наглый шаг. Они разослали очередное письмо с файлами, в которых якобы находилось срочное обновление базы дропов. Естественно, на самом деле в файле вновь находилась ссылка на ту же вредоносную программу, с которой банки до сих пор никак не могут полностью справиться. В обнародованном накануне отчете все же говорится о том, что наиболее опытные сотрудники служб безопасности банковских учреждений усомнились в подлинности присланного им файла. Именно поэтому после проведения обязательного поверхностного анализа они пришли к выводу о том, что их пытаются обмануть самые настоящие мошенники.
Этот провал все равно не остановил хакеров, ведь уже в феврале подобная попытка была повторена. На этот раз злоумышленники в своем письме уведомляли о существующих вакансиях в Центральном банке Российской Федерации. Финансовый регулятор по этому факту передал все материалы в правоохранительные органы, которые должны будут провести полноценное расследование.
Хакеры освоили социальную инженерию.
Несложно определить, что самая главная задача хакеров на первоначальном этапе их преступления заключается в необходимости получения доступа к защищенным компьютерным данным банков. Для этого они ранее использовали самые разнообразнее виды мошенничества. Теперь же они окончательно переключили свое внимание на достаточно эффективные методы, которые появились за счет развития социальной инженерии. Благодаря этой уникальной технологии уже в нынешнем году виртуальным злоумышленникам удалось на некоторое время полностью отключить сразу несколько крупнейших банков от системы электронных срочных платежей.
5 марта некоторые достоверные источники со ссылкой на сотрудников правоохранительных органов обнародовали информацию о том, что в результате описанного выше подхода мошенникам удалось вывести сразу 677 миллионов рублей со счетов Металлинвестбанка. Впоследствии пресс-служба данной организации сообщила, что настоящие потери были в три раза меньше, но факт все равно остается фактом.
Еще раньше, 21 января, с подобной атакой хакеров столкнулся и Русский международный банк, что подтвердил его действующий президент Григорий Афанасьев. По его словам, мошенникам в кратчайшие сроки удалось произвести сразу несколько тысяч списаний денежных средств со счетов клиентов. Примечательно, что деньги затем уходили на адреса других российских банков, где преступники явно предварительно создали специальные счета. В общей сложности было использовано около 60 банковских учреждений, но почти во всех случаях деньги были успешно выведены физическим лицами. Специальная защитная банковская программа традиционно была направлена в тот момент на блокировку конкретной атаки, из-за чего специалисты так и не сумели вовремя определить источники происхождения абсолютно нового для них вируса.