安全研究专家表示，在2015年8月至2016年2月之间，Buhtrap组织已经成功地对俄罗斯银行进行过多达十三次的网络攻击，并从银行中窃取了大约两千五百多万美金。

自2015年8月以来，Buhtrap组织已经成功地对多家金融机构进行了多达十三次的网络攻击，涉案金额已经超过了十八亿六千万卢布(大约为两千七百多万美元)。早在2015年4月，ESET发现了一个恶意软件攻击活动，并将其命名为“Operation Buhtrap (Buhtrap行动)”。这个名字是由俄语单词“Buhgalter(会计师)”和英语单词“trap(陷阱)”组合而来的。在Buhtrap所进行的攻击活动中，大约有百分之八十八的目标用户位于俄罗斯境内，另外还有百分之十左右的目标用户来自乌克兰地区。截止到目前为止，安全研究专家还没有在其他的地方发现Buhtrap的活动踪迹。安全专家在分析之后认为，这一攻击活动也许还与Anunak或Carbanak攻击活动有联系，因为这两个攻击活动同样针对的是俄罗斯和乌克兰的银行机构。

在Buhtrap组织的攻击行动中，他们对目标用户进行的并不是普通的网络欺诈，而是极具针对性的网络攻击，这种攻击方式也是这一类网络犯罪分子惯用的攻击手法，因为利用这种攻击手段来对金融机构进行攻击是非常有效的。

在研究专家所发现的最后一波网络攻击活动中，攻击者通过伪装成FinCERT的相关工作人员来对俄罗斯银行进行攻击。而FinCERT是由俄罗斯中央银行成立的网络安全中心，专门处理针对俄罗斯金融机构的网络攻击事件。

根据安全公司Group-IB所发布的一份报告，早在2014年， Buhtrap组织就已经开始对各个组织和机构进行攻击了，只是安全人员直到2015年8月份才第一次检测到该组织针对金融机构的攻击活动而已。在此之前，该黑客组织针对的只是银行客户。但是现在，该组织将他们的攻击目标转移到了俄罗斯和乌克兰的银行机构身上，Group-IB公司为我们提供了一张图表，大家可以在这张图片中了解到有关该组织攻击活动的相关时间信息：

 

上图显示的是Buhtrap组织的攻击活动时间轴，需要注意的是，上图所显示的都是该组织成功进行的攻击活动。仅在2015年8月，该组织就成功窃取了大约两千五百多万卢布(大约三十七万美金)。而在两个月之后，该组织又成功地进行了一次网络攻击，而这一次的涉案金额达到了九千九百多万卢布(大约一百四十万美金)。

(责任编辑：安博涛)