Специалисты российской компании Group-IB совместно с коллегами из голландской Fox-IT раскрыли деятельность хакерской группировки Anunak, прежде не попадавшей в поле зрения правоохранительных органов и экспертов по киберзащите. Как сообщается, группировка Anunak активна как минимум с 2013 года и специализируется на атаках на банковские и финансовые структуры, платежные системы и торговые сети в России и странах бывшего СНГ.
На счету хакеров атаки уже на более чем 50 кредитных организаций, 5 платежных систем и 16 торговых сетей. Общий их «улов» оценивается в 15 миллионов долларов, причем большая часть этой суммы была похищена за последние полгода. В отличие от большинства хакеров, которые предпочитают атаковать пользователей банковских услуг и похищать их личные средства, члены Anunak избрали своей мишенью именно банки. Им удается получать доступ ко внутренним сетям кредитных организаций и устанавливать контроль над учетными записями системных администраторов и IT-специалистов. Это позволяет менять настройки систем, облегчая проведение незаконных транзакций или несанкционированную выдачу средств в банкоматах.
Средний ущерб от атаки Anunak оценивается примерно в 2 миллиона долларов, а среднее время, которое проходит от получения хакерами доступа ко внутренним сетям банков до похищения средств, составляет 42 дня. Специалисты Group-IB и Fox-IT предупреждают, что группировка Anunak наращивает свою активность и прогнозируют рост числа ее атак в следующем году.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-29-69 info@tcinet.ru
+7 495 730-29-70
