Хакеры похитили у российских банков более 1 млрд рублей

image

Теги: Anunak, целевая фишинговая атака, банк

Для получения доступа к системам финучреждений злоумышленники заражают компьютеры рядовых сотрудников.

Компании Group-IB и Fox-IT  опубликовали отчет по итогам совместного расследования деятельности хакерской группировки Anunak. Хакеры из этой группировки похитили более 1 млрд рублей, причем большая часть указанной суммы приходится на вторую половину 2014 года, сказано в документе.

Как отмечают эксперты, хищения совершаются не с индивидуальных счетов, а у банковских организаций и платежных систем в России и на пост-советском пространстве. Средняя сумма хищения достигает 2 млн долларов. С 2013 года злоумышленники получили доступ к более чем 50 российским банкам и 5 платежным системам. В среднем с момента проникновения во внутреннюю сеть финансовой организации до момента хищения проходит 42 дня. Основным средством проникновения в корпоративные сети финансовых организаций являются целевые фишинговые рассылки на имя рядовых сотрудников этих структур.

Во второй половине 2014 года Anunak  начала действовать в Европе, однако здесь преступники атаковали PoS-терминалы торговых сетей. Жертвами атак со стороны преступного сообщества стали также медиа-группы и государственные структуры. Авторы отчета предполагают, что это может быть связано с промышленным шпионажем. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus