Эксперты назвали 4 хакерские группы, взламывающие российские банки

Эксперты назвали 4 хакерские группы, взламывающие российские банки

28 марта 2017

Евгений Дятлов

Сотрудники российского филиала международной компании по предотвращению и расследованию киберпреступлений и мошенничества с помощью высоких технологий рассказали «Коммерсанту» об основных хакерских группировках, работающих против российских банков. 

По ряду признаков все эти хакерские объединения − русскоязычные. Кроме того, известно, что действуют они не в одиночку, поскольку главную сложность в хищениях средств для них представляет только последний этап – обналичивание денег. Поэтому, по словам гендиректора Group-IB Ильи Сачкова, хакерские группы взаимодействуют с ОПГ, занимающимися «обналичкой» денежных потоков.

Как пишет издание, Group-IB выделяет 4 наиболее опасные для отечественных финансовых организаций группы.

По данным компании, русскоязычная хакерская группировка Anunak несет ответственность за первые успешные целевые атаки на российские банки в 2013−2014 годах. Кроме того, на счету Anunak – несколько успешных атак на POS-терминалы ряда крупных ритейл-сетей в США и Европе.

Вторая хакерская группа, Buhtrap с августа 2015 по февраль 2016 года совершила 13 успешных атак на российские банки. Общий ущерб от ее атак на финансовые учреждения РФ составил 1,8 млрд рублей. А в двух случаях, отметили в Group-IB, сумма хищений в 2,5 раза превысила уставный капитал подвергшихся атакам банков.

Хакерская группировка Corkow в феврале 2015 года впервые в мире провела кибератаку на брокера, результатом которой стала аномальная волатильность на рынке валют. Однако, по словам экспертов, сегодня Corkow приостановила свою деятельность.

Четвертая антибанковская хакерская группа − Lurk, в настоящее время обезврежена. В мае 2016 года участники хакерской группы были задержаны.

Lurk известна тем, что разработала один из самых успешных троянских вирусов для хищений у юрлиц. Вирус незаметно для пользователя подменял реквизиты и сумму платежа в системах интернет-банкинга и позволял обходить SMS-подтверждение платежа.

По данным МВД РФ, общий ущерб от деятельности Lurk превысил 3 млрд рублей. В ходе обысков у членов Lurk были изъяты роскошные автомобили, дорогая недвижимость, наличные и драгоценности на сумму более чем 12 млн рублей. 

27 организаторов и участников группы были привлечены к уголовной ответственности, 19 из них заключены под стражу. Участникам Lurk  было предъявлено обвинение в преступлениях, предусмотренных ч. 1 и 2 ст. 210 УК РФ («создание ОПС») и ч. 4 ст. 159.6 УК РФ («мошенничество»). Стоит отметить, что в операции по обезвреживанию Lurk принимал активное участие бывший сотрудник «Лаборатории Касперского» Руслан Стоянов, а одним из ее руководителей был начальник 2-го управления ЦИБ ФСБ полковник Сергей Михайлов. В настоящее время оба – фигуранты громкого уголовного дела о государственной измене.

В Group-IB сообщили, что за один год (с июня 2015 года по май 2016-го) хакеры похитили из российских банков 2,5 млрд рублей. По прогнозу другой компании по борьбе с киберпреступлениями, Positive Technologies, в 2017 году число хакерских атак на российские банки вырастет на 30%.

crimerussia.com