Banky a platební systémy v Rusku a dalších zemích bývalého Sovětského svazu se od roku 2013 ocitají pod palbou. Skupina kyberzločinců nazvaná Anunak (podle názvu malwaru, který používá pro své útoky) dosud dokázala ukrást přes 1 miliardu rublů, z toho většinu ve druhém poletí 2014.
Anunak během své „kariéry“ napadl padesát bankovních institucí a pět platebních systémů v zemích bývalého SSSR. Co skupinu odlišuje od jiných je metoda útoku – zatímco většina hackerů útočí na klienty bank, Anunak napadá interní sítě, pracovní stanice a servery samotných institucí. Touto cestou vyvádí peníze na své účty, v některých případech pak i přebírá kontrolu na bankomaty.
Způsobů, jak Anunak dostává svůj malware do systémů bank, je několik. Většinou vede cesta skrze řadové zaměstnance příslušné banky, ať skrze phishing (e-maily se tváří jako zprávy z Centrální banky Ruské federace), infikované weby nebo spolu s jiným malwarem. Jakmile se malware dostane dovnitř, začne se sám pohybovat uvnitř systému.
Expanze na západ
Anunak se po určité době přestal omezovat na bývalý Sovětský svaz a začal expandovat západním směrem. Jeho cílem se od druhého kvartálu 2014 stávaly pokladní systémy různých retailerů v USA, Evropě a Austrálii. Odtud se skupina snažila získat údaje o platebních kartách, což se jí v šestnácti případech (z toho dvanáct bylo v USA) i podařilo.
Dalším cílem Anunaku byly tři americké organizace působící v oblasti médií a PR. Analytici spekulují, že cílem těchto útoků bylo získání informací o trzích s cennými papíry.
Není známo, že by Anunak zaútočil na evropské nebo americké banky, ale analytici varují, že metody, které používá v Rusku, mohou být použity i proti západním systémům.
Zdroj: IDG News Service