В декабре 2014 года Group-IB и Fox-IT выпустили отчет о целевых атаках на банки и платежные системы, в котором рассказывалось о преступной группе Anunak и одноименном трояне. Целевые атаки проводились разными способами и позволяли в среднем похищать у одного банка около 2 миллионов долларов. С 2013 года ими были успешно получены доступы в сети более 50 Российских банков и 5 платежных систем, некоторые из них были лишены банковской лицензии. По состоянию на декабрь подтвержденная сумма хищений составляет более 1 миллиарда рублей, большая часть из которой приходится на второе полугодие 2014г.

Недавно вышла новость о том, что в понедельник Лаборатория Касперского опубликует отчет о новой преступной группе Carbanak. Многие журналисты заметили схожесть названий между Anunak и Carbanak и в связи с этим начали появляться вопросы. Чтобы внести ясность в сложившуюся ситуацию, мы решили ответить на наиболее распространенные вопросы:

Anunak и Carbanak — это одна и та же группа?

Да, это одна и та же преступная группа. Название Carbanak происходит от склейки двух слов Anunak + Carberp. Слово Carberp вошло в название, потому что хакеры позаимствовали некоторые участки кода из утекших исходных кодов трояна Carberp.

Почему суммы ущерба так сильно отличаются в вашем отчете и новости от ЛК?

В отчете, который мы выпустили в декабре, мы приводим цифры подтвержденных ущербов. Участвуя в разборе большинства таких инцидентов, мы знали точные суммы, похищаемые этой группой. Отчет ЛК до сих пор не опубликован и нам сложно судить, как именно они сделали оценку, которая превышает нашу в десятки раз.

Вы писали, что группа Anunak атакует только российские и украинские банки, а на западе были зафиксированы атаки только на ритейл. ЛК пишет об атаках на банки Японии, США, Нидерландов. Они сменили свой фокус с российских на западные банки уже в 2015 году?

Мы следим за действиями данной группы с 2013 года. Ни разу не фиксировали фактов получения доступа в банки за пределами России и Украины. За пределами России и Украины мы видели только атаки на ритейл для получения данных пластиковых карт. Объяснялось это тем, что атакующие хорошо осведомлены о работе российских банков и самое главное, что наиболее важные персонажи находятся за пределами досягаемости российских правоохранительных органов. Атаковать банки США или Европы означало для них бессмысленно повышать для себя риск быть пойманными в очень короткие сроки.

Сколько людей арестовано и будут ли продолжаться атаки?

Насколько нам известно, никто из преступной группы не был арестован, однако, с декабря 2014 мы видим, что их активность значительно снизилась, но не остановилась по сравнению с осенним периодом. Такие периоды затишья мы уже наблюдали. Пока люди остаются на свободе, атаки не прекратятся, что подтверждает их активность за последние два года.

Посмотреть отчет Grou-IB и Fox-IT об Anunak.

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, расследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети со штаб-квартирой в Сингапуре. Центры исследования киберугроз компании находятся на Ближнем Востоке (Дубай), в Азиатско-Тихоокеанском регионе (Сингапур), в Европе (Амстердам) и в России (Москва).

Система сбора данных о киберугрозах Group-IB Threat Intelligence & Attribution признана одной из лучших в мире по версии Gartner, Forrester, и IDC. Решение Group-IB Threat Hunting Framework (ранее — TDS) для проактивного поиска и защиты от сложных и неизвестных киберугроз получило признание ведущего европейского аналитического агентства KuppingerCole Analysts AG, а компания Group-IB вошла в число лидеров рынка в категориях «Product Leader» и «Innovation Leader». Технологии Group-IB по защите от онлайн-мошенничества в интернет-банкинге и сервисах электронной коммерции Fraud Hunting Platform получили признание Gartner, агентство присвоило Group-IB статус надежного поставщика в категории «Решения по выявлению онлайн-мошенничества». Решение Digital Risk Protection для выявления и устранения цифровых рисков, а также противодействия атакам с неправомерным использованием бренда получило престижную премию Innovation Excellence от глобального консалтингового агентства Frost & Sullivan.

В основе технологического лидерства компании и ее возможностей в сфере научных исследований и разработки — 18-летний практический опыт расследования киберпреступлений по всему миру и более 65 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики, департаменте расследований и круглосуточном центре оперативного реагирования CERT-GIB.

Компания является резидентом «Сколково» и Иннополиса. Group-IB — партнер Europol.

Опыт Group-IB в поиске угроз и киберразведке был интегрирован в спектр решений, объединивший чрезвычайно сложное программное и системное обеспечение, с целью мониторинга, обнаружения и предотвращения кибератак.

Миссия Group-IB — защищать наших клиентов в киберпространстве, создавая и используя инновационные продукты и решения.

>

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время
Сообщить об инциденте