Хакеры, которые работают по-крупному
Хакеры из группировки Anunak за период менее двух лет похитили порядка миллиарда рублей. Их атакам подверглись свыше 50 банков и 5 платежных систем на постсоветском пространстве. Больше других пострадали российские финансовые учреждения.
Специалисты компании Group-IB (Россия), занимающейся расследованием киберпреступлений, а также их коллеги из Fox-IT (Голландия), специализирующейся на технологиях информационной безопасности, считают, что основатели Anunak - это выходцы из Carberp, разгромленной преступной группы, которая специализировалась на взломе систем дистанционного обслуживания клиентов банков. Новое объединение злоумышленников отличается хорошей организованностью и профессионализмом. Отследить их крайне трудно, тем более доказать вину каждого участника. Однако замечено, что жертвами становятся именно финансовые учреждения, а не их клиенты. Грабители решили воровать по-крупному.
Киберпреступники действуют очень изобретательно. Однажды на корпоративную почту российского банка было отправлено письмо от имени службы поддержки Центрального Банка, в котором предписывалось ознакомиться с важными документами. У служащих это письмо не вызвало подозрений, и прилагающийся к сообщению архив был распакован. Так система была заражена трояном, а хакеры завладели доступом к конфиденциальным сведениям. А через некоторое время счета банка похудели на кругленькую сумму.
В другом случае жертвы кибератак получали письма от своих настоящих клиентов или партнеров, чьи компьютеры были предварительно взломаны. Для создания доверительной обстановки преступники даже делали предварительные звонки накануне отправки писем.
Anunak совершали преступления и в странах Европейского Союза. Правда, об удавшихся атаках на европейские банки нет никакой информации. Зато участники группировки подозреваются в совершении преступлений против крупных торговых сетей и медийных компаний.
Особенностью тактики хакеров является то, что они выбирают крупные мишени – финансовые структуры. Действительно, гораздо проще раз украсть миллион, чем тысячу раз по тысяче. Опаснее всего, что этот принцип поставлен на поток.
Есть предположение, что руководит группировкой человек, осведомленный о деятельности правоохранительных органов. Скорее всего, он получает хорошие консультации. Кроме руководителя и администратора серверов в группе работают хакеры, которые осуществляют саму атаку после получения доступов.
После удачной кражи деньги прогонялись по счетам сторонних организаций, а затем выводились. Крупный куш (более ста миллионов) переводили на счета в другом банке. Практиковали переводы на электронные кошельки различных платежных систем. Кроме того, преступники научились потрошить банкоматы. Известно, что на Anunak работают несколько групп, занимающихся обналичкой средств.
В расследовании преступлений группировки Anunak, а также поимкой хакеров и их сообщников заняты российские и зарубежные правоохранительные органы, а также службы безопасности финансовых учреждений. А пока преступники на свободе, не лишним будет сотрудникам банков быть бдительными и усилить свою кибербезопасность.