Более 50 российских банков и пять платежных систем на территории России и СНГ подверглись кибератаке со стороны группы хакеров Anunak.
О массовых кражах в виртуальном пространстве сообщила российская компания Group-IB. По мнению экспертов, злоумышленники «обчистили» сами финансовые учреждения, а деньги с частных счетов клиентов остались нетронутыми.
- Группа работает профессионально, и доказать вину отдельных людей крайне непросто. Тем более в некоторых банках процессу обеспечения информационной безопасности уделяется недостаточно внимания, и выявить действия злоумышленников бывает практически нереально, - заявил руководитель Group-IB Илья Сачков.
Как стало известно, Anunak образовалась из ранее прославившейся своими «виртуальными» кражами группировки Carberp. Разница нынешних грабителей в том, что они берутся только за самые крупные делаСначала злоумышленники взламывали почту партнера или клиента банка, затем отправляли письмо со специальным вирусом, проникающим в компьютерную сеть банка. При открытии этого письма в компьютер проникал вирус, который сканировал локальную сеть и давал хакерам удаленный доступ к банковской системе. На весь процесс грабители тратили примерно 42 дня, чтобы «обчистить» банк. По похожей схеме члены группировки Anunak опустошали и банкоматы.
Специалисты утверждают, что эта группа хакеров теперь перешла и на европейские банки, грабя при этом розничные сети и POS-терминалы.
В данный момент делом преступников занимается голландская группа специалистов Fox-IT совместно с Group-IB. Эксперты подозревают, что эти хакеры занимаются еще и шпионажем. Информацию, полученную путем взлома, они продают конкурентам поверженных банков.
