Группа Anunak похитила у российских организаций более 1 млрд рублей

Компания Group-IB, специализирующаяся на предотвращении и расследовании киберпреступлений, и голландская компания Fox-IT*, завершили очередное совместное исследование, по результатам которого экспертами выпущен отчет о преступной деятельности новой хакерской группы Anunak. Данная группа занимается проведением целевых атак и шпионажем с 2013 г.

Мишенью преступников в России и постсоветском пространстве становятся банки и платежные системы, в то время как в Европе, США и странах Латинской Америки преступники больше атакуют сети розничной торговли, а также СМИ и новостные ресурсы.

В ходе исследования специалистами Group-IB и Fox-IT были отмечены следующие ключевые особенности:

Средняя сумма хищения на территории России и постсоветского пространства данной группой составляет 2 млн долл.

Злоумышленниками был успешно получены доступ в сети более 50 Российских банков и 5 платежных систем, 16 ритейловых компаний, большая часть из которых находятся в США, при этом ими не атаковано ни одного американского/европейского банка.

На текущий момент итоговая сумма хищений, к которым причастны эти мошенники, составляет более 1 млрд руб., большая часть из которой приходится на последние полгода.

Среднее время с момента проникновения во внутреннюю сеть финансовой организации до момента хищения составляет 42 дня.

Инструментом мошенников является вредоносное программное обеспечение «Anunak», которое позволяет преступникам проводить целевые атаки на банки и электронные платежные системы. Злоумышленники достаточно легко проникают в сети банков и получают доступ к защищенным платежным системам. В результате хищения совершаются не у клиентов, а у самих банков. Если злоумышленниками был получен доступ в сеть государственного предприятия, то целью является шпионаж. Попадая в чужие сети, злоумышленники устанавливают полный контроль над компьютерами системных администраторов и ИТ-персонала, осуществляют видеозапись работы операторов ключевых систем для изучения правильного регламента работы с ними; получают контроль над электронной почтой для отслеживания внутренних коммуникаций и настраивают удаленный доступ к сети, изменяя настройки на сетевом оборудовании и не только.

На сегодняшний момент Anunak продолжает успешно функционировать, поэтому эксперты Group-IB и Fox-IT прогнозируют активный рост целевых атак на следующий календарный год.