Более 1 миллиарда рублей составляет на текущий момент итоговая сумма хищений, к которым причастны мошенники из преступной группы Anunak. Большая часть хищений приходится на последние полгода, говорится в сообщении компаний Group-IB и Fox-IT, которые вели совместное исследование.
Группа Anunak занимается проведением целевых атак и шпионажем с 2013 года. Мишенью преступников в России и на постсоветском пространстве становятся банки и платежные системы, в то время как в Европе, США и странах Латинской Америки преступники больше атакуют сети розничной торговли, а также СМИ и новостные ресурсы, сказано в отчете компаний.
Злоумышленниками был успешно получен доступ в сети более 50 российских банков и пяти платежных систем, 16 ритейловых компаний, большая часть из которых находятся в США, при этом ими не атаковано ни одного американского или европейского банка. Специалисты уточняют, что хищения совершаются не у клиентов, а у самих банков.
Если злоумышленниками был получен доступ в сеть государственного предприятия, то целью является шпионаж.
Попадая в чужие сети, злоумышленники устанавливают полный контроль над компьютерами системных администраторов и IT-персонала, осуществляют видеозапись работы операторов ключевых систем для изучения правильного регламента работы с ними. Кроме того, они получают контроль над электронной почтой для отслеживания внутренних коммуникаций и настраивают удалённый доступ к сети, изменяя настройки на сетевом оборудовании и не только.
Хакерам удавалось получать доступ к управлению банкоматами и удаленно заражать их своими вредоносными программами, что позволяло в дальнейшем опустошать их по команде злоумышленников.
Cпециалисты Group-IB и Fox-IT подсчитали, что средняя сумма хищения на территории России и постсоветского пространства данной группой составляет 2 миллиона долларов. Среднее время с момента проникновения во внутреннею сеть финансовой организации до момента хищения составляет 42 дня.
Как ранее сообщал D-Russia.ru, на октябрь 2014 года Россия заняла первое место по числу зафиксированных инцидентов с заражением банкоматов вредоносным ПО.
На сегодняшний момент Anunak продолжает успешно функционировать, поэтому эксперты Group-IB и Fox-IT прогнозируют активный рост целевых атак на следующий календарный год.
Полный отчет Group-IB и Fox-IT с описанием используемых хакерами методов и программ смотрите здесь >>>
