Группировка Buhtrap может быть причастна к атаке на Металлинвестбанк.
Хакеры украли $25 млн у 13 российских банков
Е. Разумный / Ведомости

В начале марта Металлинвестбанк сообщил о кибератаке: хакеры вывели с корсчета банка 667 млн руб. Часть средств удалось вернуть, и ущерб составил около 200 млн руб. К атаке на банк могла быть причастна группировка под названием Buhtrap, сообщил «Ведомостям» гендиректор компании Group-IB (расследование киберпреступлений) Илья Сачков. Это не единственная успешная атака: по данным Group-IB, в ходе 13 атак на российские банки с августа 2015 г. по февраль 2016 г. эта группировка украла $25 млн.

 

Buhtrap известна с 2014 г. Тогда она взламывала банк-клиенты, а целевыми атаками на банки группировка занялась позже. С тех пор ущерб от ее действий растет: в свою первую атаку в августе прошлого года хакеры украли у одного из банков 25,6 млн руб., следует из отчета Group-IB. Заметно, что хакеры набрались опыта: они научились быстрее находить дорогу к АРМ КБР (автоматизированное рабочее место клиента Банка России. – «Ведомости»), что способствует успешности атаки, говорит директор департамента киберразведки Group-IB Дмитрий Волков.

 

По его мнению, Buhtrap хочет украсть у одного банка именно 1 млрд руб. – такую сумму они пытались вывести несколько раз и всегда банкам удавалось или предотвратить хищение, или вернуть часть украденных средств.

Читать далее