Полиция Испании арестовала предполагаемого лидера кибергруппировки, которая ответственна за проведение атак Anunak, Carbanak и Cobalt. Злоумышленники чаще всего атаковали банки. Потери от их деятельности превысили миллиард евро.

Группировка начинала свою деятельность с атак на банкоматы с целью похищения данных банковских карт. Для проникновения во внутренние сети организаций злоумышленники использовали методы социальной инженерии — например, рассылали сотрудникам различных банков фишинговые письма якобы от имени контрагентов или регулирующих органов, содержащие ссылки на скачивание зловредного софта. Попадая во внутреннюю сеть этот софт затем мог активировать выдачу конкретным банкоматом денег в определенное время, инициировать переводы средств на подставные счета или увеличивать баланс конкретных счетов.

По сообщению Европола, злоумышленники отмывали украденные деньги с помощью криптовалют — использовались предоплатные карты, связанные с криптокошельками, с которых покупались дорогие товары вроде машин или домов.

Точная сумма похищенных группировкой Carbanak средств неизвестна, в 2015 году ущерб от их деятельности оценивался в миллиард долларов, однако с тех пор группа провела масштабную атаку Cobalt. По оценкам Европейской Банковской Ассоциации, к настоящему моменту ущерб «значительно превышает» один миллиард евро.

Информация о целенаправленных атаках на финансовые организации все чаще появляется в СМИ. Как правило, в публичных источниках все инциденты описаны в общих чертах, без подробностей применяемых техник. Однако, не зная методов злоумышленников, невозможно эффективно выявлять подобные инциденты и реагировать на них.

В четверг, 5 апреля в 14:00 в ходе бесплатного вебинара специалисты подразделения PT ESC Александр Григорян и Денис Кувшинов расскажут о тактиках, техниках и процедурах, которые используют киберпреступники. Будут подробно рассмотрены основные методы хакерских группировок, действующих на территории России и стран СНГ, сведения о которых были получены специалистами PT ESC в 2017 году при расследовании крупных инцидентов и анализе киберугроз. Целевая аудитория вебинара ИБ- и IT-специалисты.

Для участия в вебинаре нужно зарегистрироваться.