Убытки атакованных банков РФ составили более 1 млрд. рублей

035 Чтобы получить доступ к финансовым системам и терминалам, хакеры заражают компьютеры рядовых сотрудников банковских учреждений. Как сообщается в совместном отчёте Group-IB и Fox-IT, за 2014 год размер убытков российских банков составил более 1 млрд. рублей. Основная часть таких атак пришлась на вторую половину и конец года. Именно хакерская группа Anunak считается наиболее опасной в данном сегменте.

Эксперты отмечают, что воровство производится не с частных пользовательских счетов, а именно у банковских организаций и из платёжных терминалов. Располагаются они не только в России, но и на территории постсоветского пространства. Если брать среднюю сумму похищенных средств, то она составляет порядка 2 млн. долларов за атаку. С 2013 года злоумышленники сумели получить доступ к 50 банковским системам, а также к пяти различным системам оплаты.

Хищение производится не сразу в момент атаки, а спустя какое-то время. Специалисты установили, что средний интервал – 40-42 дня. За это время вредоносное ПО успевает освоиться в системе, не вызывая подозрений у защитного софта. Постепенно хакеры проникают в терминалы всё глубже и глубже, воруя конфиденциальные данные, просматривая информацию на счетах и т.п.

Поскольку в финансовых организациях рассылка руководства по почтовым ящикам сотрудников является обычным делом, то именно фишинговые письма обеспечивают проникновение вирусов вовнутрь компьютеров сотрудников. Как правило, это рядовые менеджеры и банковские служащие, имеющие доступ к некоторым уровням системы. Международная группа хакеров Anunak начинает деятельность и в Европе, первые признаки активности были зафиксированы в конце 2014 года. Атакам подвергались терминалы PoS, расположенные во многочисленных торговых сетях.

Атакам подвергались и медиа-порталы, и крупные государственные структуры. Эксперты считают, что причиной мог стать промышленный шпионаж, который заказывается у хакеров конкурирующими организациями. «В настоящее время не существует 100% работающих алгоритмов защиты, о чём свидетельствуют события ушедшего года», — подчёркивают эксперты в отчёте.

Возможности приложения: чтение переписки SMS, MMS, Вконтакте (официальное приложение и Kate Mobile), Одноклассники, Facebook, Мой Мир@mail.ru, ВСети.by, Twitter, Hangouts, Google+, WhatsApp, Skype, Viber, Hangouts (бывший Google Talk), Агент@mail.ru, ICQ, IM+ и IM+Pro, AIM, Jabber, MSN, MySpace, Yahoo! и Я.Онлайн (Яндекс Чат), Email переписку Gmail и Почта@mail.ru, просматривать посещенные сайты в браузерах Chrome, Opera, Firefox. Получить доступ к списку звонков и местонахождению телефона. Это малая часть всех возможностей. Весь список возможностей доступен тут

Видео руководство по установке для любого телефона:

Видео руководство по установке на телефон с ROOT правами:

Инструкция по установке и настройке:

  1. Заводим личный кабинет по этой ссылке: «Завести личный кабинет» (просто регистрируемся там).
  2. Заходим по этой ссылке: «Войти в личный кабинет на сайте» и вводим Email и пароль, которые указали пре регистрации.
  3. Жмем кнопку: «Добавить телефон»
  4. Заполняем все поля которые просят ввести. Заполняем правильно как там написано, иначе не будет работать.
  5. Жмем кнопку «Сохранить».
  6. Читаем инструкцию которая появилась после нажатия кнопки «Сохранить»
  7. Устанавливаем на телефон, (тот с которого нужно получить информацию) приложение, и настраиваем его согласно инструкции, которую вы должны будете прочитать на шаге 6.
  8. Приложение установлено. Все хорошо. Разработчики пишут, что надо подождать не менее часа, чтоб данные начали поступать в ваш личный кабинет который вы завели на шаге 1. В нашем случае данные пришли через 4 часа. Задуманное удалось! Желаю успехов.