BRATISLAVA. Bezpečnostná spoločnosť Eset odhalila operáciu Buhtrap, ktorá sa zamerala na finančné oddelenia ruských firiem. Po úspešnej infekcii počítačov dokáže útočník sledovať infikované zariadenie, inštalovať naň ďalší škodlivý kód, zaznamenávať akúkoľvek činnosť na ňom vykonanú a zároveň kradnúť informácie o čipových kartách, ak má počítač čítačku čipových kariet.
"Myslíme si, že táto operácia je finančne motivovaná a že jej cieľmi sú finančné oddelenia ruských firiem," vysvetlil Jean-Ian Boutin, výskumník z kanadskej pobočky spoločnosti Eset. Názov operácie Buhtrap pochádza z ruského slova Buchgalter účtovník a anglického trap pasca.
Kyberkriminálnici zasielali svojim obetiam e-maily so škodlivou prílohou dokumentu Word. Išlo buď o falošnú faktúru, alebo zmluvy zo spoločnosti MegaFon, veľkého ruského mobilného operátora. Týmto spôsobom svoje obete naviedli, aby škodlivé prílohy otvorili.
Keď je škodlivý kód nainštalovaný do počítača, kyberkriminálnici využijú prístup k viacerým nástrojom, ktoré im umožnia najskôr infikovať ďalšie počítače v sieti, a potom sledovať, či je možné na týchto zariadeniach vykonať podvodné bankové transakcie.
Na finančné oddelenia slovenských spoločností bol zrejme zameraný trójsky kôň, ktorý sa v roku 2013 šíril počas podávania daňových priznaní. E-mail, ktorý túto infekciu šíril, vyzeral ako informácia z falošného daňového riaditeľstva.