Хакеры «обули» российские банки на миллиард.

Группировка хакеров ограбила более 50 банков за 2 года на общую сумму миллиард рублей.

Киберпреступники из группы Anunak атаковали свыше пятидесяти банков и пять платежных систем в России и на территории бывшего Советского Союза. Это Интерактивный банк, Инвестторгбанк, OTП Банк и другие. По мнению специалистов, направляющими в этих операциях являются выходцы из разгромленной ранее в России группировки Carberp, специализирующейся на кражах денег из систем банковского обслуживания отдаленного доступа. В настоящее время возбуждено уже несколько уголовных дел, но арестов пока нет, так как основное ядро группы находится на территории Украины.

В настоящее время службами безопасности пострадавших банков, МВД, ФСБ и зарубежными правоохранительными органами принимаются меры для поимки группы. Но в связи с тем, что руководство СБУ и МВД Украины сейчас занимается делами связанными с ситуацией на Юго-Востоке страны, это дело сильно осложнено.

Организация выкачки наличных и виртуальных денег из банков проведена очень профессионально. Особенно это проявляется в тех финансовых структурах, где вопросам информационной безопасности уделяется не достаточно внимания.

Вывод денежных средств осуществляется разными способами. В одних случаях служащим банков приходят письма на электронную почту с серьезным и обоснованным текстом, часто перед этим предупредив о связи по телефону. После того, как произведен переход по указанной в таком письме внешне совершенно нормальной ссылке, банк теряет внушительную сумму.

Иногда рассылались письма от реальных партнеров и клиентов, после взламывания соответствующих аккаунтов. Хакеру из группы большего доверия. Кроме того, хакеры из группы Anunak активно сотрудничали с бот-сетями, которые уже входили в локальную сеть финансовых и госучреждений.
После заражения компьютера рядового сотрудника финансовой организации злоумышленники пытались получить доступ к системам банка. Для этого использовалось около семи вредоносных программ, с помощью которых можно было получить пароли, просканировать локальную сеть или установить удаленный контроль. Причем, о возможности таких маневров антивирусные лаборатории и эксперты по информационной безопасности ранее предупреждали — банкам необходимо было усилить меры контроля.

Более полугода назад, группа Anunak вышла со своей деятельностью в Европу. Тут преступники действовали по другому: были атакованы торговые сети — в частности, POS-терминалы для оплаты на кассах. Они также пользовались способом компрометации клиентов крупных ритейлеров и PR-компаний. Есть подозрения, что это может быть связано с промышленным шпионажем, так как злоумышленники имеют возможность получить доступ практически в любую сеть. Однако, успешных завершенных атак именно на банки Европы пока нет.

Подозрение, что на банки России ведется организованая хакерская атака, появилось еще в январе 2013 года. Часть скрывшихся участников из группировки Carberp, чья деятельность была пресечена в марте 2012 года организовались на территории Украины в и сменили тактику, выбрали в качестве целей крупные финансовые структуры. В России и СНГ это первая группа, начавшая действия по такой схеме и поставившая это на поток.

Комиссия, объединяющая усилия по борьбе с группировкой, пришла к выводу, что возглавляет ее человек, осведомленный о методах работы правоохранительных органов, видимо имеющий грамотных консультантов в этой сфере. Кроме этого, у организатора есть собственный администратор серверов и два постоянных партнера, которые получив доступ в сеть банков и платежных систем, производят непосредственную атаку.

После удачных атак вывод денег производится разными способами. Это и перевод денег на счет сторонних организаций, и в другие банки. Научились преступники и выводу денег через банкомаыт. Активно использовались электронные платежные системы. Существует несколько команд, занимающихся только обналичиванием, значительная их часть состоит из свободно перемещающихся мигрантов из бывших союзных республик.