Anunak похитила у банков более миллиарда рублей
Наши партнёры Наши проекты: IT Worldall CIOIT ContactIT Analytics
ВходРегистрация
X

Логин

Пароль

Запомнить

Забыли свой пароль?

Anunak похитила у банков более миллиарда рублей

Anunak похитила у банков более миллиарда рублей

| 24.12.2014

Завершено очередное совместное исследование компании Group-IB и голландской компании Fox-IT, по результатам которого экспертами выпущен отчет о преступной деятельности новой хакерской группы Anunak. Данная группа занимается проведением целевых атак и шпионажем с 2013 года.

Мишенью преступников в России и на постсоветском пространстве становятся банки и платежные системы, в то время как в Европе, США и странах Латинской Америки преступники больше атакуют сети розничной торговли, а также СМИ и новостные ресурсы.

Инструментом мошенников является вредоносное программное обеспечение «Anunak», которое позволяет преступникам проводить целевые атаки на банки и электронные платежные системы. Злоумышленники достаточно легко проникают в сети банков и получают доступ к защищенным платежным системам. В результате хищения совершаются не у клиентов, а у самих банков. Если злоумышленниками был получен доступ в сеть государственного предприятия, то целью является шпионаж.

Попадая в чужие сети, злоумышленники устанавливают полный контроль над компьютерами системных администраторов и ИТ-персонала, осуществляют видеозапись работы операторов ключевых систем для изучения правильного регламента работы с ними. Получают контроль над электронной почтой для отслеживания внутренних коммуникаций и настраивают удаленный доступ к сети, изменяя настройки на сетевом оборудовании и не только.

Экспертами было зафиксировано, что хакерам удавалось получать доступ к управлению банкоматами и удаленно заражать их своими вредоносными программами, что позволяло в дальнейшем опустошать их по команде злоумышленников.

Исследователи Group-IB и Fox-IT в своем отчете приводят подробное описание используемых хакерами методов и программ, что, в свою очередь, поможет специалистам по информационной безопасности выявлять аномальную активность в своей корпоративной сети и предотвращать атаки и денежные хищения.

В ходе исследования специалистами Group-IB и Fox-IT отмечены следующие ключевые особенности:

- средняя сумма хищения на территории России и постсоветского пространства данной группой составляет $2 млн;

- злоумышленниками успешно получены доступ в сети более 50 Российских банков и 5 платежных систем, 16 ритейловых компаний, большая часть из которых находится в США, при этом ими не атаковано ни одного американского/европейского банка;

- на текущий момент итоговая сумма хищений, к которым причастны мошенники, составляет более 1 млрд рублей, большая часть из которой приходится на последние полгода.

- среднее время с момента проникновения во внутреннюю сеть финансовой организации до момента хищения составляет 42 дня.

Anunak продолжает успешно функционировать, поэтому эксперты Group-IB и Fox-IT прогнозируют активный рост целевых атак на следующий календарный год.

Источник: Пресс-служба Group-IB

Теги: информационная безопасность

Еженедельник IT Weekly

Компания: Group-IB, Fox-IT


ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

19.08.16
Компании, которые ощущают недостаток высококвалифицированных специалистов по информационной безопасности, тратят на борьбу с последствиями киберинцидентов в среднем в пять раз больше, чем те, кто подобной проблемы не наблюдают.
16.08.16
За IV квартал 2015 года и первое полугодие 2016 года возбуждено 12 уголовных дел, заблокировано порядка 470 интернет-ресурсов, ведутся работы по пресечению неправомерного использования товарного знака.
04.08.16
Специалисты ESET обнаружили в Google Play поддельные версии фоторедактора Prisma, в том числе несколько троянов-загрузчиков. Общее число скачиваний фейков превысило 1,5 миллиона.
02.08.16
55% айтишников признались, что берут за границу как личные, так и корпоративные устройства. Причем 13% уже доводилось терять гаджеты во время отпуска.
12.07.16
Команда IBM X-Force опубликовала ежегодный доклад, посвященный исследованию кибератак на индустриальные системы и критически важную инфраструктуру. За два года количество подобных атак выросло во всем мире на 636%.
07.07.16
Фонд проекта, как ожидаются, будет формироваться в рамках государственно-частного партнерства; сумма бюджетных средств составит 450 млн евро. К слову, британские компании также имеют шанс поучаствовать в проекте...

мероприятия

| 08.09.2016
II Industrial IT Forum

Санкт-Петербург, Культурно-деловой центр «Club House» пр. Медиков, д. 3

| 21.09.2016 — 22.09.2016
II федеральный «ИТ-форум нефтегазовой отрасли России».

Санкт-Петербург, отель Four Seasons Hotel Lion Palace St.Petersburg (Санкт-Петербург, Вознесенский пр., д.1)

| 22.09.2016
«Телеком 2016: правовые вопросы, законодательные ответы»

Москва, отель Марриотт Роял Аврора

| 23.09.2016
BIS Summit 2016

Москва, Конгресс-парк гостиницы «Украина»

Также смотрите

Редакция рекомендует

Бум на облачные сервисы, который так давно предрекали визионеры и футурологи мира информационных технологий, наконец-то наступил: по итогам 2 ...
В рамках мониторинга ствола скважины DAS-технология производит порядка 2 Тбайт информации в день только по одному стволу. А это уже настоящие ...

Реклама

Журнал IT News продолжает осваивать региональные ИТ рынки России, а именно работать над проектом Региональные выпуски. Последние сводки: наши войска ...

Фоторепортажи

Мы в социальных сетях

Компании сообщают