К атаке на российские банки могла быть причастна группировка под названием Buhtrap, сообщают «Ведомости» со ссылкой на слова гендиректора компании Group-IB (расследование киберпреступлений) Ильи Сачкова. В ходе 13 атак на российские банки с августа 2015 года по февраль 2016 года эта группировка украла $25 млн.

Заметно, что хакеры набрались опыта: они научились быстрее находить дорогу к АРМ КБР, что способствует успешности атаки, говорит директор департамента киберразведки Group-IB Дмитрий Волков. По его мнению, Buhtrap хочет украсть у одного банка именно 1 млрд рублей — такую сумму они пытались вывести несколько раз, и всегда банкам удавалось или предотвратить хищение, или вернуть часть украденных средств.

Во вторник сотни банков подверглись атаке. Они получили вредоносные письма якобы от FinCert — одной из структур ЦБ, занимающейся борьбой с хакерами. Письма предупреждали об атаке на банк через АРМ КБР. Волков заявляет, что к этому инциденту также причастна Buhtrap.

Целевые атаки технически сложны: они разрабатываются для каждого конкретного банка и вручную управляются оператором, отмечает Волков. Успех Buhtrap является недостатком знаний банковской отрасли о целевых атаках, поэтому банки и не могут принять адекватные ответные меры. То, что при этом банки слишком полагаются на привычные меры безопасности, лишь облегчает задачу киберпреступникам.