28.08.2017 19:46
Экономика

Хакеры атаковали счета компаний через сайты для бухгалтеров

Хакеры атаковали банковские счета компаний через сайты для бухгалтеров
Текст:  Роман Маркелов
Российская газета - Федеральный выпуск: №192 (7358)
В России выявлено масштабное заражение компьютерным вирусом пользователей крупнейших специализированных сайтов для бухгалтеров, юристов и директоров. С его помощью хакеры регулярно похищали деньги с банковских счетов компаний.
Читать на сайте RG.RU

Об этом сообщили специалисты компании по предотвращению и расследованию киберпреступлений Group-IB. Речь идет о заражении хорошо известным трояном Buhtrap - различные группировки хакеров использовали его долгое время для кражи денег у компаний и банков. По данным Group-IB, с августа 2015 года по февраль 2016 года с его помощью хакеры совершили тринадцать успешных атак на российские банки, похитив в общей сложности 1,8 миллиарда рублей. В двух случаях сумма хищений превысила уставный капитал банков в два с половиной раза.

МВД стало по-новому бороться с хакерами

В случае с заражением компаний под атаку попали посетители известных сайтов для бухгалтеров, директоров, юристов, а также некоторых федеральных СМИ. Buhtrap попадал в общую сеть юрлица через компьютеры сотрудников, посещавших такие сайты и имевших доступ к дистанционному банковскому обслуживанию. Через систему "банк-клиент" троян выводил средства с банковских счетов компании.

По данным Group-IB, загрузка вредоносного скрипта производилась с двух сайтов-пустышек. "Используя специальные техники, мы выяснили, откуда еще шел трафик на эти ресурсы, и установили шестнадцать сайтов в России и на Украине", - говорится в сообщении компании.

При этом масштабные хищения в системах дистанционного банковского обслуживания фиксируются в России уже десять лет. Только в прошлом году ежедневно происходило до восьми успешных атак, в результате которых в среднем злоумышленники похищали 3,8 миллиона рублей. Россия стала для них мировым тестовым полигоном: 16 из 19 троянов для персональных компьютеров (ПК), активно использовавшихся в дальнейшем для хищений по всему миру, связаны именно с русскоязычными преступниками, отмечают в Group-IB.

"Сейчас объем хищений у компаний с помощью троянов для ПК снижается - наиболее профессиональные преступные группы, на которые приходилась большая часть атак, переориентировались на целевые атаки на банки. Другие - набравшись опыта, стали искать жертв за пределами России", - говорится в сообщении компании.

Киберпреступники похищают через системы дистанционного банковского обслуживания в среднем по четыре миллиона рублей за одну атаку

В Group-IB считают, что справиться с подобным видом атак можно, регулярно проводя аудит всей IT-инфраструктуры компании. Особое внимание стоит обратить на защищенность веб-ресурсов, 86 процентов из которых содержат как минимум одну критическую уязвимость. "Мы считаем, что пора вводить ответственность за безрассудное отношение к информационной безопасности", - подчеркивают в Group-IB.

Кроме того, в компании рекомендуют юрлицам, работающим с системами дистанционного банковского обслуживания, для борьбы с подобными киберугрозами своевременно обновлять все операционные системы, приложения и браузеры. Так, атака вируса Buhtrap происходит именно через уязвимости необновленной программы для выхода в Интернет.

Также необходимо правильно выстраивать архитектуру внутренней сети компании - компьютеры, которые работают с бухгалтерией, должны быть изолированы, а доступ во внешнюю сеть должен быть разрешен только по "белым спискам", советуют в Group-IB.

Крупные компании Интернет