Полсотни российских банков были атакованы хакерами

По сообщению ресурса CNews, который ссылается на материалы опубликованного компаниями Group-IB и Fox-IT отчета, начиная с 2013 года, более 50 банков России и пяти платежных систем успешно атаковала некая хакерская группировка, называющая себя Anunak. 

 

Первую успешную атаку на отечественный банк в нашей стране эти хакеры провели в начале прошлого года. А всего злоумышленники смогли похитить свыше одного миллиарда рублей. Подчеркнем при этом, что основная масса хищений выпала на вторую половину года нынешнего.

 

Для того, чтобы выполнить взлом, хакерами сперва применялась пара довольно известных программ. Это, прежде всего, RDPdoor, позволяющая получать удаленный доступ к банковской сети, а также MBR Eraser, необходимая для того, чтобы скрыть следы взлома компьютеров и серверов под управлением ОС Windows. 

 

В комплекте инструментов этой группировки также были легальные приложения Ammyy Admin и Team Viewer, предназначенные для удаленного доступа.

 

Потом хакеры решили отказаться от RDPdoor и Team Viewer. В нынешнем году хакеры создали программу троян, которую назвали Anunak. С ее помощью мошенники воровали логины и пароли для того, чтобы входить в Windows. Они также вносили изменения в файерволы и системные файлы Windows. 

 

 

Один из методов заражения сетей заключался в том, чтобы разослать поддельные электронные письма от имени Центрального банка РФ, к которым прикреплены вложения. А в них — вредоносный код. Он эксплуатировал часть известных уязвимостей программ, которые работают на платформе Windows. 

 

Хакеры также получали доступ к почтовым серверам. В результате у них была возможность контролировать внутреннюю переписку сотрудников и своевременно узнавать о том, что в банке обнаружен Anunak. И тогда они принимали контрмеры.

 

Данные, которыми располагает Group-IB, говорят, что Anunak действует и сейчас. Большинство участников группировки – это россияне и украинцы. За одну атаку хакеры похищают примерно 2 миллиона долларов США. С момента, когда произошел взлом сети финансовой организации или платежной системы, до того, как были похищены деньги, – в среднем 42 дня.

 

Взяв под контроль внутренние сети банков, эта группировка рвались получить доступ и к их банкоматами. В результате они получили возможность изменять номинал заказанных в банкомате купюр. Например, вместо 10 банкнот номиналом 100 рублей машина выдавала мошенникам 10 банкнот номиналом 5 тыс. рублей. Известно, что злоумышленники успешно взломали более 50 банкоматов. Объем похищенных из них средств превысил 50 миллионов рублей.