Hakerzy rozesłali malware wykorzystując zainfekowane e-maile, które naśladowały korespondencję banku centralnego i Gazprombanku, informuje Group-IB. „Złośliwe oprogramowanie” potem wzięło na cel zautomatyzowany system komunikacji banki-klient, łączący banki z bankiem centralnym.
- To najbardziej krytyczny system dla rosyjskich banków – powiedział Dmitrij Wołkow, szef departamentu cyberwywiadu w Group-IB. - To tak, jakby hakerzy uzyskali na przykład dostęp do systemu SWIFT w Citibanku – dodał.
Podczas największego dotychczas odkrytego „skoku”, hakerzy ukradli 600 mln rubli (8,65 mln USD), twierdzi Group-IB, nie ujawniając o który bank chodzi.