Деятельность группы хакеров под названием Anunak попала в отчетность Российской компании Group-IB. Аналитики подсчитали, что злоумышленникам удалось ограбить банки на 1 миллиард рублей, причем большинство ограблений произошло во второй половине 2014 года.
Как сообщает «Российская газета», атаке подверглись более 50 российских банков и пять платежных систем на территории России и СНГ. Пострадали сами финансовые учреждения, а со счетов клиентов ничего украдено не было.
Anunak образовали члены известной группировки Carberp. В отличие от предыдущей группы, члены Anunak решили сразу приступить к краже крупных сумм. Осознав, что украсть два миллиона долларов за один раз куда легче, чем красть 1000 раз по 2000 долларов, они решили действовать по отработанной схеме. Вначале взламывалась почта партнера или клиента банка. Затем учреждению отсылалось письмо со специальным вирусом, проникающим в компьютерную сеть банка. Вирус сканировал локальную сеть и давал хакерам удаленный доступ к банковской системе. Группировке было нужно 42 дня, чтобы «обработать» банк и украсть примерно два миллиона долларов.
Участники Anunak также научились опустошать банкоматы. Всего действовало 5 команд, по 15-20 человек в каждой. Каждая из групп работала в определенной точке России и СНГ. С недавнего времени группировка «вышла» и на европейский рынок, где целью атак стали розничные сети, а главным образом POS-терминалы. После этого к расследованию подключилась голландская группа экспертов Fox-IT. Есть подозрения, что хакеры занимаются шпионажем; они получают доступ к внутренней переписке банка, а затем продают закрытую информацию клиентам.