Hackerská skupina ukradla z bank přes miliardu rublů, v hledáčku má i evropský retail

Organizace zvaná Anunak zaútočila během posledních dvou let na desítky bank v bývalém sovětském svazu. Ve druhém pololetí 2014 se zaměřila i na prodejce v USA a Evropě, kterým kradla údaje o platebních kartách.

Hackerská skupina ukradla z bank přes miliardu rublů, v hledáčku má i evropský retail



Banky a platební systémy v Rusku a dalších zemích bývalého Sovětského svazu se od roku 2013 ocitají pod palbou. Skupina kyberzločinců nazvaná Anunak (podle názvu malwaru, který používá pro své útoky) dosud dokázala ukrást přes 1 miliardu rublů, z toho většinu ve druhém poletí 2014.

Anunak během své „kariéry“ napadl padesát bankovních institucí a pět platebních systémů v zemích bývalého SSSR. Co skupinu odlišuje od jiných je metoda útoku – zatímco většina hackerů útočí na klienty bank, Anunak napadá interní sítě, pracovní stanice a servery samotných institucí. Touto cestou vyvádí peníze na své účty, v některých případech pak i přebírá kontrolu na bankomaty.

Způsobů, jak Anunak dostává svůj malware do systémů bank, je několik. Většinou vede cesta skrze řadové zaměstnance příslušné banky, ať skrze phishing (e-maily se tváří jako zprávy z Centrální banky Ruské federace), infikované weby nebo spolu s jiným malwarem. Jakmile se malware dostane dovnitř, začne se sám pohybovat uvnitř systému.

Expanze na západ

Anunak se po určité době přestal omezovat na bývalý Sovětský svaz a začal expandovat západním směrem. Jeho cílem se od druhého kvartálu 2014 stávaly pokladní systémy různých retailerů v USA, Evropě a Austrálii. Odtud se skupina snažila získat údaje o platebních kartách, což se jí v šestnácti případech (z toho dvanáct bylo v USA) i podařilo.

Dalším cílem Anunaku byly tři americké organizace působící v oblasti médií a PR. Analytici spekulují, že cílem těchto útoků bylo získání informací o trzích s cennými papíry.

Není známo, že by Anunak zaútočil na evropské nebo americké banky, ale analytici varují, že metody, které používá v Rusku, mohou být použity i proti západním systémům.

Zdroj: IDG News Service








Úvodní foto: © senicphoto - Fotolia.com

Komentáře