Атаке подверглись более 50 российских банков и пять платежных систем на территории России и СНГ, при этом пострадали сами финансовые учреждения, а со счетов клиентов ничего украдено не было.
Anunak образовали члены известной группировки Carberp, прекратившей свою деятельность после ряда арестов. В отличие от предыдущей группы, члены Anunak решили не размениваться на мелкие грабежи, сразу приступив к краже крупных сумм. "Один из членов группировки быстро осознал, что украсть два миллиона долларов за один раз куда легче, чем красть 1000 раз по 2000 долларов"- говорится в отчете.
Преступники действовали по отработанной схеме. Вначале взламывалась почта партнера или клиента банка. Затем учреждению отсылалось письмо со специальным вирусом, проникающем в компьютерную сеть банка. Для полной иллюзии, преступники даже звонили своим жертвам, представляясь партнерами и предупреждая об отправке письма.
После проникновения, вирус сканировал локальную сеть и давал хакерам удаленный доступ к банковской системе. В среднем группировке было нужно 42 дня, чтобы "обработать" банк и украсть деньги. За каждое "дело" хакеры зарабатывали примерно два миллиона долларов.
Участники Anunak также научились опустошать банкоматы. Для начала преступники получали права администратора в сети банка, затем загружали в нее вирус, позволяющий управлять банкоматом дистанционно. В установленное время рядом с нужным банкоматом оказывался так называемый "обнальщик". Он подставлял сумку к отверстию для выдачи купюр. В этот момент хакер проделывал необходимую операцию, после чего все содержимое банкомата попадало в руки злоумышленников. Всего действовало 5 команд обнальщиков, по 15-20 человек в каждой. Каждая из групп работала в определенной точке России и СНГ.
С недавнего времени группировка "вышла" и на европейский рынок, где целью атак стали розничные сети, а главным образом POS-терминалы. После этого к расследованию подключилась голландская группа экспертов Fox-IT. В настоящее время Group-IB и Fox-IT работают сообща.
Кроме того, есть подозрения, что хакеры занимаются шпионажем: они получают доступ к внутренней переписке банка, а затем продают закрытую информацию своим клиентам.
"При такой осведомленности, что же мешает правоохранительным органам арестовать хакеров? Большинство из членов группировки находится на территории Украины, прекрасно понимая, что у СБУ попросту нет времени на отлов киберпреступников", - отмечает Forbes. Кроме того, хакеры прекрасно осведомлены о методах работы полиции, что значительно осложняет их поимку.