Более пятидесяти банков и пять платежных систем на территории России и стран бывшего СССР подверглись атакам киберпреступников из группы Anunak, следует из отчета российской Group-IB, специализирующейся на расследовании киберпреступлений, и голландской Fox-IT, компании-эксперта в области технологий информационной безопасности. Всего за неполные два года преступникам удалось похитить около 1 млрд рублей — мишенью хакеров стали сами банки, а не их клиенты.
Как считают авторы отчета, костяк Anunak составляют выходцы из разгромленной в России группировки Carberp, которая специализировалась на кражах денег из ДБО — систем дистанционного банковского обслуживания. После нынешних краж возбуждено уже несколько уголовных дел, но арестов пока не было — ключевые участники преступной группы скрываются на Украине.
«Группа работает профессионально, и доказать вину отдельных людей крайне непросто, — замечает руководитель Group-IB Илья Сачков. — Тем более в некоторых банках процессу обеспечения информационной безопасности уделяется недостаточно внимания, и выявить действия злоумышленников бывает практически нереально».
Атакам, в частности, подвергались Интерактивный банк, Инвестторгбанк, OTП Банк. В последнем финансовом учреждении Forbes заявили, что им известно об атаках на крупные банки во втором полугодии 2014 года, но в самом банке не фиксировали никаких инцидентов с использованием вредоносного ПО Anunak и попыток вывода крупных сумм. «В связи со сложившейся ситуацией ОТП Банк постоянно проводит мониторинг вредоносной активности и подозрительных транзакций, а также принимает другие необходимые меры для защиты от мошенников», — заявили в банке. В Интерактивном банке и Инвесторгбанке на вопросы не ответили. В ЦБ Forbes заявили, что предупреждали о подобных видах мошенничества с использованием рассылок якобы от Банка России еще в 2012 году и в случае появления подробных инцидентов рекомендовали обратиться в МВД.
Во втором квартале 2014 года группа Anunak начала свою деятельность в Европе. Однако там преступники выбрали другой профиль: они атаковали торговые сети — в частности, POS-терминалы для оплаты на кассах. Такого рода жертвы пользуются интересом у хакеров. Например, в конце 2013 года после атаки на крупного американского ритейлера злоумышленники смогли скомпрометировать данные нескольких десятков миллионов клиентов. Тогда в атаке также подозревали русских хакеров. Однако пока нет ни одного явного случая успешной атаки группы Anunak на европейские банки.
Зато хакеры из Anunak атаковали в Европе медийные и PR-компании. Авторы отчета подозревают, что это может быть связано с промышленным шпионажем. «Любая информация стоит денег. Кроме того, надо понимать, что они свободно получают доступ в одни из самых защищенных сетей. Такой опыт привлекает внимание многих спецслужб. Далее без комментариев», — говорит Дмитрий Волков, руководитель отдела расследований Group-IB.