Straty zaatakowanych banków Federacji Rosyjskiej wyniosły ponad 1 mld zł

Aby uzyskać dostęp do systemów finansowych i terminali, hakerzy infekują Komputery zwykłych pracowników instytucji bankowych. Jak podano we wspólnym raporcie Group - Ib i Fox-IT, za rok 2014 wielkość strat rosyjskich banków wyniosła ponad 1 mld rubli. Większość takich ataków przypadła na drugą połowę i koniec roku. To właśnie grupa hakerska Anunak jest uważana za najbardziej niebezpieczną w tym segmencie.

Eksperci podkreślają, że kradzież nie odbywa się z prywatnych kont użytkowników, a mianowicie z organizacji bankowych i terminali płatniczych. Znajdują się nie tylko w Rosji, ale także na terytorium postsowieckiej przestrzeni. Jeśli weźmiesz średnią kwotę skradzionych funduszy, to jest to około 2 milionów dolarów za atak. Od 2013 r.atakującym udało się uzyskać dostęp do 50 systemów bankowych, a także pięciu różnych systemów płatności.

Kradzież nie odbywa się natychmiast w momencie ataku, ale po pewnym czasie. Eksperci ustalili, że średni okres to 40-42 dni. W tym czasie złośliwe oprogramowanie ma czas, aby przyzwyczaić się do systemu, bez wzbudzania podejrzeń w oprogramowaniu ochronnym. Stopniowo hakerzy przenikają coraz głębiej i głębiej do terminali, kradnąc poufne dane, przeglądając informacje na kontach itp.

Ponieważ w organizacjach finansowych wysyłanie instrukcji do skrzynek pocztowych pracowników jest powszechne, to e-maile phishingowe zapewniają przenikanie wirusów do komputerów pracowników. Z reguły są to zwykli menedżerowie i pracownicy bankowi, którzy mają dostęp do niektórych poziomów systemu. Międzynarodowa grupa hakerów Anunak rozpoczyna działalność w Europie, pierwsze oznaki aktywności odnotowano pod koniec 2014 roku. Atakom ulegały terminale PoS znajdujące się w licznych sieciach handlowych.

Atakom podlegały zarówno portale medialne, jak i duże struktury państwowe. Eksperci uważają, że przyczyną może być szpiegostwo przemysłowe, które jest zamawiane od hakerów przez konkurencyjne organizacje. "Obecnie nie ma 100% działających algorytmów ochrony, o czym świadczą wydarzenia minionego roku" - podkreślają eksperci w raporcie.