Менее чем за год, с октября 2015, при помощи вируса Buhtrap у банков было украдено 1.8 млрд рублей. Преступники использовали почтовую рассылку для распространения вируса, представляясь именем известных банковских организаций. В том числе Центрального Банка Российской Федерации.
В конце февраля из Металлинвестбанка была выведена наибольшая сумма – 600 млн рублей. За данный период было произведено 13 хакерских атак. В некоторых случаях похищенное количество денег превышало капитал банка более чем в 2 раза.
Большинство проникновений в банковские системы происходило при помощи фишинговых почтовых рассылок от имени Центробанка. Вирус-червь находил в сети компьютеры с запущенным автоматизированным рабочим местом клиента. Туда же производилась загрузка вредоносного программного обеспечения, которое давало злоумышленникам возможность совершать банковские операции, и при этом не распознавалось антивирусными программами.
Buhtrap – сравнительно новая и мощная вирусная программа. Впервые о ней стало известно в 2014 году, а использована при атаке на рядового пользователя она была в 2015. Позже хакеры начали совершать более крупные преступления.
