За полгода российские киберпреступники украли из банков $18 млн.

fraud_11Группа российских киберпреступников, которая специализируется на получении доступа к внутренним платежным сетям банков, украла более $18 млн. в течение последних шести месяцев.Группа под названием Anunak, была раскрыта экспертами из международной компании по предотвращению и расследованию киберпреступлений и мошенничеств Group-IB, а также специалистами голландского провайдера решений для безопасности в различных сферах, Fox-IT.

Деятельность группы Anunak в России и странах СНГ была направлена на банки и платежные системы, в то время как в Европе, США и Латинской Америке преступники ориентировались в основном на розничные торговые сети, а также популярные медиа-ресурсы.

Банда использовала вредоносные программы под названием Anunak, которые позволяют совершать организованные целевые атаки на банки и электронные платежные системы. Когда мошенники получали доступ ко внутренним сетям, они устанавливали полный контроль над системными администраторами и фиксировали ключевые операции, чтобы понять, как организована работа. Затем они взламывали электронную почту, чтобы контролировать внутренние коммуникации и настраивали дистанционное управление сети, изменяя ее параметры.

С момента доступа ко внутренней сети до кражи денег проходило в среднем 42 дня.

Следствие установило, что группа Anunak получила доступ к более чем 50 банкам, 5 платежным системам и 16 розничным компаниям. Кроме того, мошенники распространяли вирусы по сети банкоматов для дальнейшего снятия наличных.

Материалы по теме