Для получения доступа к системам финучреждений злоумышленники заражают компьютеры рядовых сотрудников.
Компании Group-IB и Fox-IT опубликовали отчет по итогам совместного расследования деятельности хакерской группировки Anunak. Хакеры из этой группировки похитили более 1 млрд рублей, причем большая часть указанной суммы приходится на вторую половину 2014 года, сказано в документе.
Как отмечают эксперты, хищения совершаются не с индивидуальных счетов, а у банковских организаций и платежных систем в России и на пост-советском пространстве. Средняя сумма хищения достигает 2 млн долларов. С 2013 года злоумышленники получили доступ к более чем 50 российским банкам и 5 платежным системам. В среднем с момента проникновения во внутреннюю сеть финансовой организации до момента хищения проходит 42 дня. Основным средством проникновения в корпоративные сети финансовых организаций являются целевые фишинговые рассылки на имя рядовых сотрудников этих структур.
Во второй половине 2014 года Anunak начала действовать в Европе, однако здесь преступники атаковали PoS-терминалы торговых сетей. Жертвами атак со стороны преступного сообщества стали также медиа-группы и государственные структуры. Авторы отчета предполагают, что это может быть связано с промышленным шпионажем.
Гравитация научных фактов сильнее, чем вы думаете