Спецслужбы России и некоторых других стран разыскивают группировку хакеров, которая похитила за 2 года 1 млрд рублей. Киберпреступники из группы Anunak атаковали свыше 50 банков и 5 платежных систем в России и на территории бывшего СССР. Жертвами хакеров стали Интерактивный банк, Инвестторгбанк, OTП Банк и другие.
По мнению специалистов, направляющими в этих операциях являются выходцы из экс-группировки Carberp (о поимке ее членов BIS Journal писал ранее http://www.journal.ib-bank.ru/pub/299), специализировавшейся на кражах денег через системы ДБО. В настоящее время возбуждено уже несколько уголовных дел, но арестов пока нет, так как основное ядро группы находится на территории Украины. Ситуация на Юго-Востоке этой страны осложняет расследование дела, пишет журнал Forbes, который провел подробное расследование деятельности группировки.
Ограбление банков производится путем рассылки фишинговых писем на адреса сотрудников финансовых организаций, после чего компьютер заражается вирусом, вся информация передается на удаленный сервер. Кроме того, хакеры из группы с активно сотрудничают с бот-сетями, которые уже входили в локальную сеть финансовых и госучреждений. После заражения компьютера рядового сотрудника финансовой организации злоумышленники получают доступ к системам банка. Для этого используются несколько вредоносных программ, с помощью которых можно получить пароли, просканировать локальную сеть или установить удаленный контроль. Хакеры выбирали финансовые организации, где вопросам информационной безопасности уделяется не достаточно внимания, несмотря на многочисленные предупреждения Банка России. От момента проникновения в сеть банка до вывода средств у хакеров уходило порядка 42 дней, средняя сумма кражи составляла $ 2 млн.
Во втором квартале 2014 года группа Anunak начала действовать в Европе, где были атакованы торговые сети, в частности, POS-терминалы для оплаты на кассах. Они также пользовались способом компрометации клиентов крупных ритейлеров и PR-компаний. Однако сведений об успешных завершенных атаках на банки Европы пока нет. Подозрение, что на российские банки ведется организованная хакерская атака, появилось еще в январе 2013 года, когда пострадавшие банки обратились r экспертам по информационной безопасности. Часть скрывшихся участников из группировки Carberp, чья деятельность которой была пресечена в марте 2012 года, обосновались на территории Украины в и сменили тактику, выбрали в качестве целей крупные финансовые структуры. В России и СНГ это первая группа, начавшая действия по такой схеме и поставившая это на поток.
Эксперты полагают, что во главе группировки стоит человек, осведомленный о методах работы правоохранительных органов, видимо имеющий грамотных консультантов в этой сфере. Также в группу входят администратор серверов и два постоянных партнера, которые, получив доступ в сеть банков и платежных систем, производят непосредственную атаку. Вывод денег производится разными способами: через счета сторонних организаций, электронные платежные системы, в другие банки, в том числе на Украине и в Белоруссии, через сеть банкоматов в странах СНГ – здесь к обналичиванию подключаются несколько групп «обнальщиков».
