Специалисты «Лаборатории Касперского» нашли вирус, с помощью которого киберпреступники похитили более 200 млн рублей.
Новый зловред TwoBee редактировал текстовые файлы для обмена данными между бухгалтерскими и банковскими системами. Эти данные стали легкой добычей для злоумышленников потому, что носили стандартные имена и не были защищены сквозным шифрованием.
В результате простой подмены банковских реквизитов в платежках преступники похитили около 200 млн рублей у различных российских организаций. Большинство атак (90%), по оценке специалистов, пришлось на компании малого и среднего бизнеса, из них 25% находится в Москве.
Всё новое - это хорошо забытое старое. Несколько лет назад подобные операции киберпреступники проворачивали с помощью троянского вируса Carberp.
«Техника подмены реквизитов в платежных поручениях в свое время сошла на нет благодаря массовому распространению технологий шифрования в большинстве финансовых систем. Вероятно, тот же способ будет эффективен и в борьбе с TwoBee – защищенные выгрузки не позволят троянским программам так просто менять реквизиты в денежных переводах. Именно поэтому мы советуем всем компаниям передавать финансовую информацию в зашифрованном виде», – комментирует ситуацию Денис Легезо, антивирусный эксперт «Лаборатории Касперского».