Активизировавшаяся во второй половине этого года хакерская группа Anunaki опустошала счета российских банков и банкоматы.
Российская компания Group-IB, специализирующая на расследованиях киберпреступлений, заявила, что выходцы из разгромленной спецслужбами хакерской группы Carberp, опустошавшей банкоматы, создали новую организацию Anunaki и занимаются тем же самым, но в куда больших масштабах.
Члены новой группы решили не размениваться на кражи денег обычных людей и сразу занялись ограблениями банков. От лица партнёров выбранного в качестве жертвы банка злоумышленники присылали в него заражённое вирусом-трояном письмо. Вирус сканировал сеть организации и, выявив её слабые места, позволял хакерам переводить деньги со счетов банка на транзитные счета в других финансовых организациях.
На раскрытие информационной инфраструктуры учреждения и ограбление у злоумышленников уходило в среднем около 42 дней, и с одной операции хакеры получали около двух миллионов долларов.
Предположительный прямой ущерб от деятельности воров составил один миллиард рублей.
Троян, внедрённый в инфраструктуру банков, позволял злоумышленникам не только опустошать чужие счета, но и грабить банкоматы. В нужный момент, когда грабитель подходил к автомату и подставлял сумку, его напарник удалённо отдавал команду, и все деньги, загруженные в банкомат, "перекочёвывали" к злоумышленнику.
По предварительным данным, группа Anunaki ограбила около 50 российских банков, пять платёжных систем и начала работать даже за рубежом.
Правоохранительные органы уже занимаются поимкой хакеров, но процесс затрудняет тот факт, что организаторы группы находятся в данный момент на территории Украины.