Компании Group-IB и Fox-IT предупреждают о появлении новой хакерской группы под названием Anunak, которая занимается проведением целевых атак и шпионажем. Расследование показало, что киберпреступники действуют с 2013 года. Их жертвами в России и постсоветском пространстве становятся банки и платёжные системы, а в Европе, США и странах Латинской Америки — сети розничной торговли, а также СМИ и новостные ресурсы.
Основным инструментом мошенников является вредоносное программное обеспечение Anunak. Благодаря ему, как отмечается, киберпреступники достаточно легко проникают в сети банков и получают доступ к защищённым платёжным системам. В результате хищения совершаются не у клиентов, а у самих банков. Если злоумышленниками был получен доступ в сеть государственного предприятия, то целью является шпионаж.
Попадая в чужие сети, злоумышленники устанавливают полный контроль над компьютерами системных администраторов и IT-персонала, осуществляют видеозапись работы операторов ключевых систем для изучения правильного регламента работы с ними. Кроме того, осуществляется мониторинг электронной почтой для отслеживания внутренних коммуникаций. Для получения удалённого доступа к сети изменяются настройки на сетевом оборудовании.
Злоумышленниками был успешно получен доступ в сети более 50 российских банков и 5 платёжных систем, 16 ретейловых компаний, большая часть из которых находятся в США; при этом ими не атаковано ни одного американского/европейского банка. Средняя сумма хищения на территории России и постсоветского пространства составляет 2 миллиона долларов США. На текущий момент итоговая сумма краж, к которым причастна группа Anunak, превысила 1 миллиард рублей.
те, кто в ру по ру не работают