Хакеры атаковали счета компаний через сайты для бухгалтеров

Об этом сообщили специалисты компании по предотвращению и расследованию киберпреступлений Group-IB. Речь идет о заражении хорошо известным трояном Buhtrap - различные группировки хакеров использовали его долгое время для кражи денег у компаний и банков. По данным Group-IB, с августа 2015 года по февраль 2016 года с его помощью хакеры совершили тринадцать успешных атак на российские банки, похитив в общей сложности 1,8 миллиарда рублей. В двух случаях сумма хищений превысила уставный капитал банков в два с половиной раза.

В случае с заражением компаний под атаку попали посетители известных сайтов для бухгалтеров, директоров, юристов, а также некоторых федеральных СМИ. Buhtrap попадал в общую сеть юрлица через компьютеры сотрудников, посещавших такие сайты и имевших доступ к дистанционному банковскому обслуживанию. Через систему "банк-клиент" троян выводил средства с банковских счетов компании.

По данным Group-IB, загрузка вредоносного скрипта производилась с двух сайтов-пустышек. "Используя специальные техники, мы выяснили, откуда еще шел трафик на эти ресурсы, и установили шестнадцать сайтов в России и на Украине", - говорится в сообщении компании.

При этом масштабные хищения в системах дистанционного банковского обслуживания фиксируются в России уже десять лет. Только в прошлом году ежедневно происходило до восьми успешных атак, в результате которых в среднем злоумышленники похищали 3,8 миллиона рублей. Россия стала для них мировым тестовым полигоном: 16 из 19 троянов для персональных компьютеров (ПК), активно использовавшихся в дальнейшем для хищений по всему миру, связаны именно с русскоязычными преступниками, отмечают в Group-IB.

"Сейчас объем хищений у компаний с помощью троянов для ПК снижается - наиболее профессиональные преступные группы, на которые приходилась большая часть атак, переориентировались на целевые атаки на банки. Другие - набравшись опыта, стали искать жертв за пределами России", - говорится в сообщении компании.

В Group-IB считают, что справиться с подобным видом атак можно, регулярно проводя аудит всей IT-инфраструктуры компании. Особое внимание стоит обратить на защищенность веб-ресурсов, 86 процентов из которых содержат как минимум одну критическую уязвимость. "Мы считаем, что пора вводить ответственность за безрассудное отношение к информационной безопасности", - подчеркивают в Group-IB.

Кроме того, в компании рекомендуют юрлицам, работающим с системами дистанционного банковского обслуживания, для борьбы с подобными киберугрозами своевременно обновлять все операционные системы, приложения и браузеры. Так, атака вируса Buhtrap происходит именно через уязвимости необновленной программы для выхода в Интернет.

Также необходимо правильно выстраивать архитектуру внутренней сети компании - компьютеры, которые работают с бухгалтерией, должны быть изолированы, а доступ во внешнюю сеть должен быть разрешен только по "белым спискам", советуют в Group-IB.