Предприимчивые хакеры, которые с помощью нехитрых манипуляций с доменным адресом Центробанка РФ, смогли обманными способами получить доступ к разнообразным данным российских банков.

Хакерская группа, которая более 10 раз предпринимала атаки на российские банки, просто рассылала банкам письмо с адреса support@cbr.ru.com с темой «Информация для банковских работников», в котором был прикреплен файл-документ MS Office.

Разумеется, никакой информации файл не содержал, однако его открытие активировало запуск вредоносной программы, которую не могли идентифицировать установленные антивирусы.

В декабре 2015 года с адреса mironova.olga@gazprombank.com.ru в банки пришли письма с темами «Срочно! Обновленная база дропов». Через месяц с ящика vakansiya@cbr.ru.net пришло письмо с темой «Вакансия в Центральном банке». В общем, подобного рода попыток было немало.

По данным компетентных органов максимальная сумма хищения у российского банка в 2016 году составила 600 млн. рублей, минимальная 25.6 млн. рублей. 143 млн. рублей — это средняя сумма успешного хищения у банка. Сумма хищений, которые удалось остановить только в январе 2016 года составляет 1 млрд. рублей.