Хакери з групи Anunak атакують великі банки, а не їх клієнтів, і вже викрали близько 1 млрд рублів. Чому такі злочини вважаються особливо небезпечними в кіберсередовищі?
Понад п’ятдесят банків і п’ять платіжних систем на території Росії і країн колишнього СРСР піддалися атакам кіберзлочинців з групи Anunak, випливає зі звіту російської Group-IB, що спеціалізується на розслідуванні кіберзлочинів, і голландської Fox-IT, компанії-експерта в області технологій інформаційної безпеки. Всього за неповні два роки злочинцям вдалося викрасти близько 1 млрд рублів – мішенню хакерів стали самі банки, а не їх клієнти.
Група компаній АТБ захищена від хакерських атак. дуже позитивно відгукуються про роботу. Працівники повідомляють що у своєму штаті магазин радий вітати ініціативних та енергійних людей, які готові навчатися і старанно працювати. Ті, хто вже встиг спробувати свої сили в торговому залі магазину залишають відгуки про роботу, специфіці діяльності в мережі. Мережа не перестає розширюватися, тому відповідальні та працьовиті кадри потрібні організації постійно.
Як вважають автори звіту, кістяк Anunak складають вихідці з розгромленої в Росії угруповання Carberp, яка спеціалізувалася на крадіжках грошей з ДБО – систем дистанційного банківського обслуговування. Після нинішніх крадіжок порушено вже кілька кримінальних справ, але арештів поки не було – ключові учасники злочинної групи ховаються на Україні.
«Група працює професійно, і довести провину окремих людей вкрай непросто, – зауважує керівник Group-IB Ілля Сачков. – Тим більше в деяких банках процесу забезпечення інформаційної безпеки приділяється недостатньо уваги, і виявити дії зловмисників буває практично нереально ».
соціальна інженерія
Увечері 24 червня 2014 службовець одного з російських банків отримав на корпоративну пошту лист за підписом служби підтримки Центробанку. У ньому був вкладений файл і приписка, що відповідно до федерального закону «Про протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, і фінансуванню тероризму» всім співробітникам кредитних і фінансових організацій необхідно ознайомитися з вкладеним документом. Ніяких підозр лист, надісланий з адреси «support@cbr.msk.ru», в одержувача не викликало, і співробітник розпакував файл. Через кілька тижнів з рахунку банку була списана велика сума.
Це один із прикладів того, як кіберзлочинці з групи Anunak заражали комп’ютери жертв однойменною трояном і отримували доступ до інформації. Ще надсилалися листи від реальних партнерів (для цього спочатку зламувалися їхні комп’ютери) або потенційних клієнтів. Причому, згідно зі звітом, іноді перед відправкою листа злочинці дзвонили жертвам для більшої довіри. Крім того, хакери з групи Anunak активно співпрацювали з власниками бот-мереж, в які входили комп’ютери фінансових і держустанов.
Після зараження комп’ютера рядового співробітника фінансової організації зловмисники намагалися отримати доступ до систем банку. Для цього використовувалося близько семи шкідливих програм, за допомогою яких можна було отримати паролі, просканувати локальну мережу або встановити віддалений контроль. Середній час від попадання в мережу фінансової організації до виведення коштів становило 42 дні, говориться в звіті. У середньому група Anunak виводила близько $ 2 млн.
