курс цб на 11.12:
59.2811
69.6434

Хакерская группа похитила у российских банков более 1 млрд рублей

22 декабря 2014 12:31 Количество просмотров36 просмотров

Мишенью преступников в России и постсоветском пространстве становятся банки и платежные системы, в то время как в Европе, США и странах Латинской Америки преступники больше атакуют сети розничной торговли, а также СМИ и новостные ресурсы. 

Инструментом мошенников является вредоносное программное обеспечение «Anunak», которое позволяет преступникам проводить целевые атаки на банки и электронные платежные системы. Злоумышленники достаточно легко проникают в сети банков и получают доступ к защищенным платежным системам. В результате хищения совершаются не у клиентов, а у самих банков. Если злоумышленниками был получен доступ в сеть государственного предприятия, то целью является шпионаж. Попадая в чужие сети, злоумышленники устанавливают полный контроль над компьютерами системных администраторов и ИТ персонала, осуществляют видеозапись работы операторов ключевых систем для изучения правильного регламента работы с ними. Получают контроль над электронной почтой для отслеживания внутренних коммуникаций и настраивают удалённый доступ к сети, изменяя настройки на сетевом оборудовании и не только. Экспертами было зафиксировано, что хакерам удавалось получать доступ к управлению банкоматами и удаленно заражать их своими вредоносными программами, что позволяло в дальнейшем опустошать их по команде злоумышленников. 
Исследователи Group-IB и Fox-IT в своем отчете приводят подробное описание используемых хакерами методов и программ, что, в свою очередь, поможет специалистам по информационной безопасности выявлять аномальную активность в своей корпоративной сети и предотвращать атаки и денежные хищения. В ходе исследования специалистами Group-IB и Fox-IT были отмечены следующие ключевые особенности: 
Средняя сумма хищения на территории России и постсоветского пространства данной группой составляет 2 млн долларов США. Злоумышленниками был успешно получены доступ в сети более 50 Российских банков и 5 платежных систем, 16 ритейловых компаний, большая часть из которых находятся в США, при этом ими не атаковано ни одного американского/европейского банка. На текущий момент итоговая сумма хищений, к которым причастны эти мошенники, составляет более 1 млрд рублей, большая часть из которой приходится на последние полгода. 
Среднее время с момента проникновения во внутреннею сеть финансовой организации до момента хищения составляет 42 дня. 
На сегодняшний момент Anunak продолжает успешно функционировать, поэтому эксперты Group-IB и Fox-IT прогнозируют активный рост целевых атак на следующий календарный год. 
По материалам Group-IB



В рубриках:
Безопасность
Лента новостей
Безопасность
Регуляторы ЦБ приобрел 99,9% акций ФК «Открытие»
11 декабря 2017 15:30
Количество просмотров 247 просмотров
Банки и МФО Тинькофф Мобайл запустят 13 декабря
11 декабря 2017 15:07
Количество просмотров 222 просмотра
Наличные ЦБ выпустил памятные монеты к ЧМ-2018
5 декабря 2017 18:16
Количество просмотров 297 просмотров