Хакеры атаковали десятки русских банков, рассылая письма от имени структуры Банка РФ FinCert, предупреждающей кредитные организации о киберугрозах. Может быть, кто-то из служащих банка успели открыть письма, следовательно, злоумышленники смогли попасть в системы финансовых компаний.

По последним предварительным данным «Лаборатории Касперского», рассылка поддельных заявлений на почтовые адреса служащих различных банков началась в прошедший вторник, 15 марта, приблизительно в 12-00 по мск.

Рассылка была адресной, другими словами каждое письмо было адресовано конкретному человеку и начиналось с обращения к нему по фамилии, имени и отчеству. Как проинформировали «Уралинформбюро» в «Лаборатории Касперского», злоумышленники выдавали себя за FinCERT, специальный департамент в ЦБ, созданный для оповещения банков о кибератаках. Таким образом, удалось сделать почтовые адреса с частью доменного имени. При выполнении сотрудниками банка данной инструкции происходил запуск вредоносного файла, открывающий доступ к информационным системам. Этот метод был единственным пагубным элементом в атаке. Ответственной за кражу банковских средств правоохранители считают группу русских хакеров, использующих вирус Buhtrap.