Στις αρχές Απριλίου, ένας υπάλληλος ενός μητροπολιτικού οργανισμού ανέφερε στην αστυνομία ότι ένα άγνωστο πρόσωπο είχε κάνει μη εξουσιοδοτημένη πρόσβαση στον υπολογιστή του οργανισμού ο οποίος χρησιμοποιεί το Client Bank software.
Όπως έγινε γνωστό, ο hacker όχι μόνο έκανε μη εξουσιοδοτημένη πρόσβαση στον υπολογιστή του οργανισμού, αλλά και το μόλυνε με malware, γεγονός που του επέτρεψε να πραγματοποιεί παράνομες πληρωμές σε έναν συγκεκριμένο λογαριασμό.
Αποδείχθηκε ότι ο απατεώνας είχε χρησιμοποιήσει malware RTM (Redaman) και το έστειλε μέσω email.
Κατά τη διάρκεια της έρευνας διαπιστώθηκε ότι ο εισβολέας πραγματοποίησε τρεις μεταφορές χρημάτων στο λογαριασμό άλλης τράπεζας. Το ποσό της ζημίας ήταν περίπου 30 χιλιάδες ρούβλια (470 $). Ο λογαριασμός στον οποίο μεταφέρθηκαν τα ποσά ανοίχτηκε στο όνομα ενός άνδρα-χωρίς να έχουμε περισσότερες πληροφορίες περί τίνος πρόκειται.
Οι ερευνητές ανακάλυψαν ότι ο hacker απέκτησε πρόσβαση στον τραπεζικό λογαριασμό μέσω κλειδιού USB, το οποίο ο αρχισυντάκτης είχε αφήσει στον υπολογιστή μετά το τέλος της εργάσιμης ημέρας. Αυτό επέτρεψε την απομακρυσμένη πρόσβαση στο σύστημα και την παράνομη μεταφορά χρημάτων.
Διαπιστώθηκε ότι ένα τέτοιο malware αποστάλθηκε με email σε περισσότερους από 90 επιχειρηματικούς φορείς, με την συνολική ζημιά να ανέρχεται σε πάνω από 150 χιλιάδες ρούβλια (2 350 $).
