Hlavní navigace

Hackerská skupina ukradla z bank přes miliardu rublů, v hledáčku má i evropský retail

29. 12. 2014
Doba čtení: 2 minuty

Sdílet

 Autor: © senicphoto - Fotolia.com
Organizace zvaná Anunak zaútočila během posledních dvou let na desítky bank v bývalém sovětském svazu. Ve druhém pololetí 2014 se zaměřila i na prodejce v USA a Evropě, kterým kradla údaje o platebních kartách.

Banky a platební systémy v Rusku a dalších zemích bývalého Sovětského svazu se od roku 2013 ocitají pod palbou. Skupina kyberzločinců nazvaná Anunak (podle názvu malwaru, který používá pro své útoky) dosud dokázala ukrást přes 1 miliardu rublů, z toho většinu ve druhém poletí 2014.

Anunak během své „kariéry“ napadl padesát bankovních institucí a pět platebních systémů v zemích bývalého SSSR. Co skupinu odlišuje od jiných je metoda útoku – zatímco většina hackerů útočí na klienty bank, Anunak napadá interní sítě, pracovní stanice a servery samotných institucí. Touto cestou vyvádí peníze na své účty, v některých případech pak i přebírá kontrolu na bankomaty.

Způsobů, jak Anunak dostává svůj malware do systémů bank, je několik. Většinou vede cesta skrze řadové zaměstnance příslušné banky, ať skrze phishing (e-maily se tváří jako zprávy z Centrální banky Ruské federace), infikované weby nebo spolu s jiným malwarem. Jakmile se malware dostane dovnitř, začne se sám pohybovat uvnitř systému.

Expanze na západ

Anunak se po určité době přestal omezovat na bývalý Sovětský svaz a začal expandovat západním směrem. Jeho cílem se od druhého kvartálu 2014 stávaly pokladní systémy různých retailerů v USA, Evropě a Austrálii. Odtud se skupina snažila získat údaje o platebních kartách, což se jí v šestnácti případech (z toho dvanáct bylo v USA) i podařilo.

Dalším cílem Anunaku byly tři americké organizace působící v oblasti médií a PR. Analytici spekulují, že cílem těchto útoků bylo získání informací o trzích s cennými papíry.

Channelworld_ozveny

Není známo, že by Anunak zaútočil na evropské nebo americké banky, ale analytici varují, že metody, které používá v Rusku, mohou být použity i proti západním systémům.

Zdroj: IDG News Service

Byl pro vás článek přínosný?

Čtěte dále

ABSL: Čtyři z pěti center IT a podnikových služeb chtějí více šlápnout do automatizace
ABSL: Čtyři z pěti center IT a podnikových služeb chtějí více šlápnout do automatizace
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Allegro míří na Slovensko, nabídne i zboží českých obchodníků
Allegro míří na Slovensko, nabídne i zboží českých obchodníků
Jak si usnadnit nákup nábytku on-line
Jak si usnadnit nákup nábytku on-line
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Synology po roce ocenilo nejlepší české partnery, Aricoma získala double
Synology po roce ocenilo nejlepší české partnery, Aricoma získala double