Завершено очередное совместное исследование компании Group-IB, специализирующейся на предотвращении и расследовании киберпреступлений, и голландской компании Fox-IT, предлагающей инновационные решения кибербезопасности, по результатам которого экспертами выпущен отчет о преступной деятельности новой хакерской группы Anunak. Данная группа занимается проведением целевых атак и шпионажем с 2013 года.
Мишенью преступников в России и постсоветском пространстве становятся банки и платежные системы, в то время как в Европе, США и странах Латинской Америки преступники больше атакуют сети розничной торговли, а также СМИ и новостные ресурсы.
Инструментом мошенников является вредоносное программное обеспечение «Anunak», которое позволяет преступникам проводить целевые атаки на банки и электронные платежные системы. Злоумышленники достаточно легко проникают в сети банков и получают доступ к защищенным платежным системам. В результате хищения совершаются не у клиентов, а у самих банков. Если злоумышленниками был получен доступ в сеть государственного предприятия, то целью является шпионаж.
Попадая в чужие сети, злоумышленники устанавливают полный контроль над компьютерами системных администраторов и ИТ персонала, осуществляют видеозапись работы операторов ключевых систем для изучения правильного регламента работы с ними. Получают контроль над электронной почтой для отслеживания внутренних коммуникаций и настраивают удалённый доступ к сети, изменяя настройки на сетевом оборудовании и не только.
Экспертами было зафиксировано, что хакерам удавалось получать доступ к управлению банкоматами и удаленно заражать их своими вредоносными программами, что позволяло в дальнейшем опустошать их по команде злоумышленников.
Исследователи Group-IB и Fox-IT в своем отчете приводят подробное описание используемых хакерами методов и программ, что, в свою очередь, поможет специалистам по информационной безопасности выявлять аномальную активность в своей корпоративной сети и предотвращать атаки и денежные хищения.
В ходе исследования специалистами Group-IB и Fox-IT были отмечены следующие ключевые особенности:
– Средняя сумма хищения на территории России и постсоветского пространства данной группой составляет 2 миллиона долларов США.
– Злоумышленниками был успешно получены доступ в сети более 50 Российских банков и 5 платежных систем, 16 ритейловых компаний, большая часть из которых находятся в США, при этом ими не атаковано ни одного американского/европейского банка.
– На текущий момент итоговая сумма хищений, к которым причастны эти мошенники, составляет более 1 миллиарда рублей, большая часть из которой приходится на последние полгода.
– Среднее время с момента проникновения во внутреннею сеть финансовой организации до момента хищения составляет 42 дня.
– На сегодняшний момент Anunak продолжает успешно функционировать, поэтому эксперты Group-IB и Fox-IT прогнозируют активный рост целевых атак на следующий календарный год.
Просмотреть полную версию отчета о преступной группе Anunak.
О Group-IB
Group-IB – одна из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий. Компания предлагает комплекс услуг в области предотвращения финансовых и репутационных потерь, консалтинга и аудита систем информационной безопасности, компьютерной криминалистики, а также является разработчиком инновационных программных продуктов Bot-Trek для мониторинга, обнаружения и предотвращения киберугроз.
Команда Group-IB – это эксперты, обладающие уникальной квалификацией, c большим практическим опытом, подтвержденным международными сертификатами CISSP, CISA, CISM, CEH, CWSP, GCFA и свидетельствами государственного образца в области защиты информации.
О Fox-IT
Fox-IT создает инновационные решения кибербезопасности и предоставляет своим клиентам решения для предотвращения, остановки и нейтрализации последствий инцидентов кибербезопасности. InTELL — один из ключевых сервисов компании, обеспечивает многоуровневую киберразведку в режиме реального времени.
За дополнительной информацией обращайтесь в пресс-службу Fox-IT: Eward Driehuis | driehuis@fox-it.com