Мишенью хакеров стали сами банки, а не их клиенты. Костяк Anunak составляют выходцы из разгромленной в России группировки Carberp, которая специализировалась на кражах денег из систем дистанционного банковского обслуживания.
Москва. Более 50 банков и пять платежных систем на территории России и стран бывшего СССР пострадали от действий хакеров из группы Anunak. Киберпреступникам удалось украсть около 1 млрд рублей, сообщает Forbes.ru.
Мишенью хакеров стали сами банки, а не их клиенты. Костяк Anunak составляют выходцы из разгромленной в России группировки Carberp, которая специализировалась на кражах денег из систем дистанционного банковского обслуживания.
По фактам краж из банков возбуждено уже несколько уголовных дел, однако арестов пока не последовало. Ключевые участники преступной группы скрываются на Украине.
По словам экспертов, группа хакеров работает профессионально и доказать вину отдельных людей крайне непросто. Тем более в некоторых банках процессу обеспечения информационной безопасности уделяется недостаточно внимания и выявить действия злоумышленников бывает практически нереально.
Одним из способов кражи денег из банков таков: преступники высылают на корпоративную почту финансовой организации письмо за подписью службы поддержки Центробанка. В нем вложенный файл и приписка, что в соответствии с федеральным законом «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» всем сотрудникам кредитных и финансовых организаций необходимо ознакомиться со вложенным документом. Никаких подозрений письмо, присланное с адреса support@cbr.msk.ru, у получателя, как правило, не вызывает. Спустя несколько недель со счета банка списывается крупная сумма.
Также преступники рассылали письма от реальных партнеров (для этого сначала взламывались их компьютеры) или потенциальных клиентов банка. Иногда перед отправкой письма преступники звонили жертвам для большего доверия.
После заражения компьютера рядового сотрудника финансовой организации злоумышленники пытались получить доступ к системам банка. Для этого использовалось около семи вредоносных программ, с помощью которых можно было получить пароли, просканировать локальную сеть или установить удаленный контроль.