Nowo odkryta grupa rosyjskojęzycznych hakerów, znana jako Buhtrap, zaatakowała od sierpnia 13 rosyjskich banków, wykorzystując tzw. złośliwe oprogramowanie, które infiltrowało ich komunikację z bankiem centralnym — poinformowała firma Group-IB z Moskwy. Hakerzy rozesłali malware, wykorzystując zainfekowane e-maile, które naśladowały korespondencję banku centralnego i Gazprombanku. „Złośliwe oprogramowanie” wzięło potem na cel zautomatyzowany system komunikacji banki — klient, łączący je z bankiem centralnym. — To najbardziej krytyczny system dla rosyjskich banków. To tak, jakby hakerzy uzyskali dostęp do systemu SWIFT w Citibanku — powiedział Dmitrij Wołkow, szef cyberwywiadu w Group-IB. Podczas największego dotychczas odkrytego „skoku” hakerzy ukradli 600 mln rubli (8,65 mln USD) — twierdzi Group-IB, nie ujawniając nazwy banku.
