Хакеры атаковали российские банки при помощи вируса, вложенного в письма, приходившие якобы от имени ЦБ. В результате атак за полгода у банков было похищено 1,8 млрд рублей, следует из отчета компании Group-IB, которая занимается информационной безопасностью.
Накануне «Лаборатория Касперского» сообщила о другой хакерской атаке, проведенной подобным образом. Тогда письма от имени Центробанка рассылались с адреса, в котором присутствовало название FinCERT — специального отдела в ЦБ по вопросам безопасности в финансовой сфере. Та атака была совершена 15 марта, о сумме ущерба не сообщалось.
В отчете Group-IB фигурируют другие адреса хакерской рассылки: support@cbr.ru.com и mironova.olga@gazprombank.com.ru.
С августа 2015 по февраль 2016 года с этих адресов был разослан вирус Buhtrap. Атака на банки была удачной в 13 случаях. Средняя сумма похищенного в 2016 году составила 143 млн рублей.