Как отмечают эксперты национальной команды безопасности (SI-CERT), о деятельности группировки стало известно еще в прошлом году, когда сообщения о «необъяснимых финансовых потерях» поступили сразу от нескольких небольших компаний.
Как выяснилось в ходе расследования, соответствующим сотрудникам этих компаний присылали вредоносные электронные письма, замаскированные под банковские уведомления об изменениях в налоговом законодательстве.
Прикрепленный к письму файл, представлял собой инструмент для скрытого удаленного администрирования инфицированной системы. Такая простая и распространенная мошенническая схема позволила злоумышленникам получить доступ к банковским учетным данным и похитить более 2 миллионов евро.
Для осуществления переводов хакеры выжидали момента, когда люди, работающие с финансами своей компании, забудут вынуть из ридера смарт карту с банковским сертификатом безопасности. Похищенные деньги они переводили на различные счета, через сеть из 25 удаленных работников, нанятых в Сети.
Стоит также отметить, что наиболее крупные переводы всегда осуществлялись в пятницу или накануне национальных праздников, что значительно увеличивало период времени, за который обнаруживалась кража. В настоящий момент большая часть средств заморожена и будет возвращена владельцам.
