Hackerská skupina ukradla z bank přes miliardu rublů, v hledáčku má i evropský retail

29. 12. 2014
Doba čtení: 2 minuty

Sdílet

 Autor: © senicphoto - Fotolia.com
Organizace zvaná Anunak zaútočila během posledních dvou let na desítky bank v bývalém sovětském svazu. Ve druhém pololetí 2014 se zaměřila i na prodejce v USA a Evropě, kterým kradla údaje o platebních kartách.

Banky a platební systémy v Rusku a dalších zemích bývalého Sovětského svazu se od roku 2013 ocitají pod palbou. Skupina kyberzločinců nazvaná Anunak (podle názvu malwaru, který používá pro své útoky) dosud dokázala ukrást přes 1 miliardu rublů, z toho většinu ve druhém poletí 2014.

Anunak během své „kariéry“ napadl padesát bankovních institucí a pět platebních systémů v zemích bývalého SSSR. Co skupinu odlišuje od jiných je metoda útoku – zatímco většina hackerů útočí na klienty bank, Anunak napadá interní sítě, pracovní stanice a servery samotných institucí. Touto cestou vyvádí peníze na své účty, v některých případech pak i přebírá kontrolu na bankomaty.

Způsobů, jak Anunak dostává svůj malware do systémů bank, je několik. Většinou vede cesta skrze řadové zaměstnance příslušné banky, ať skrze phishing (e-maily se tváří jako zprávy z Centrální banky Ruské federace), infikované weby nebo spolu s jiným malwarem. Jakmile se malware dostane dovnitř, začne se sám pohybovat uvnitř systému.

Expanze na západ

Anunak se po určité době přestal omezovat na bývalý Sovětský svaz a začal expandovat západním směrem. Jeho cílem se od druhého kvartálu 2014 stávaly pokladní systémy různých retailerů v USA, Evropě a Austrálii. Odtud se skupina snažila získat údaje o platebních kartách, což se jí v šestnácti případech (z toho dvanáct bylo v USA) i podařilo.

Dalším cílem Anunaku byly tři americké organizace působící v oblasti médií a PR. Analytici spekulují, že cílem těchto útoků bylo získání informací o trzích s cennými papíry.

ICTS24

Není známo, že by Anunak zaútočil na evropské nebo americké banky, ale analytici varují, že metody, které používá v Rusku, mohou být použity i proti západním systémům.

Zdroj: IDG News Service

Čtěte dále

Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Arrow Electronics v EMEA spouští Cloud Amplification Program
Arrow Electronics v EMEA spouští Cloud Amplification Program
Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Canalys: Příprava na AI je v plném proudu, investice do cloudové infrastruktury vystřelily o 21 %
Canalys: Příprava na AI je v plném proudu, investice do cloudové infrastruktury vystřelily o 21 %
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group