По данным компании Group-IB, против российских финансовых учреждений работает четыре преступные группы. При этом эксперты считают, что, по многим признакам, эти группы русскоязычные. По мнению Group-IB, хакеры действуют не в одиночку, потому что основную сложность для них представляет лишь заключительный этап — обналичивание денег. «Такие группы работают с теми, кто занимается обналичкой. А это ОПГ»,— пояснил гендиректор Group-IB Илья Сачков.
В частности, согласно докладу компании, русскоязычная хакерская группировка Anunak ответственна за первые успешные целевые атаки на банки в России в 2013-2014 годах. Эта хакерская организация также считается самой опытной и провела ряд атак на POS-терминалы американских и европейских ритейл-сетей.
Вторая известная экспертам группировка носит название Corkow. В феврале 2015 года эти хакеры организовали первую в мировой практике атаку на брокера, вызвавшую аномальную волатильность на валютном рынке. В настоящее время, однако, группа хакеров приостановила деятельность.
Третья хакерская группа Buhtrap с августа 2015 по февраль 2016 года совершила 13 успешных атак на российские банки, похитив 1,8 млрд руб. Как отмечают эксперты, в двух случаях сумма хищений в 2,5 раза превзошла уставный капитал банка.
Четвертая группировка — Lurk — разработала один из самых успешных троянских вирусов для хищений у юридических лиц, позволявший незаметно для пользователя подменять реквизиты и сумму платежа в системах интернет-банкинга, а также обходить СМС-подтверждение платежей. В мае 2016 года участники хакерской группы были задержаны.
По подсчетам Group-IB, за период с июня 2015-го по май 2016 года из российских банков украли 2,5 млрд руб. При этом компания Positive Technologies, также занимающаяся расследованиями киберпреступлений, прогнозирует, что в 2017 году хакерских атак на банки в РФ будет больше на 30%.
Подробнее об атаках хакеров на банки РФ читайте в материале журнала «Деньги» «Ограбление по-хакерски».