Hackerská skupina ukradla z bank přes miliardu rublů, v hledáčku má i evropský retail

29. 12. 2014
Doba čtení: 2 minuty

Sdílet

 Autor: © senicphoto - Fotolia.com
Organizace zvaná Anunak zaútočila během posledních dvou let na desítky bank v bývalém sovětském svazu. Ve druhém pololetí 2014 se zaměřila i na prodejce v USA a Evropě, kterým kradla údaje o platebních kartách.

Banky a platební systémy v Rusku a dalších zemích bývalého Sovětského svazu se od roku 2013 ocitají pod palbou. Skupina kyberzločinců nazvaná Anunak (podle názvu malwaru, který používá pro své útoky) dosud dokázala ukrást přes 1 miliardu rublů, z toho většinu ve druhém poletí 2014.

Anunak během své „kariéry“ napadl padesát bankovních institucí a pět platebních systémů v zemích bývalého SSSR. Co skupinu odlišuje od jiných je metoda útoku – zatímco většina hackerů útočí na klienty bank, Anunak napadá interní sítě, pracovní stanice a servery samotných institucí. Touto cestou vyvádí peníze na své účty, v některých případech pak i přebírá kontrolu na bankomaty.

Způsobů, jak Anunak dostává svůj malware do systémů bank, je několik. Většinou vede cesta skrze řadové zaměstnance příslušné banky, ať skrze phishing (e-maily se tváří jako zprávy z Centrální banky Ruské federace), infikované weby nebo spolu s jiným malwarem. Jakmile se malware dostane dovnitř, začne se sám pohybovat uvnitř systému.

Expanze na západ

Anunak se po určité době přestal omezovat na bývalý Sovětský svaz a začal expandovat západním směrem. Jeho cílem se od druhého kvartálu 2014 stávaly pokladní systémy různých retailerů v USA, Evropě a Austrálii. Odtud se skupina snažila získat údaje o platebních kartách, což se jí v šestnácti případech (z toho dvanáct bylo v USA) i podařilo.

Dalším cílem Anunaku byly tři americké organizace působící v oblasti médií a PR. Analytici spekulují, že cílem těchto útoků bylo získání informací o trzích s cennými papíry.

bitcoin_skoleni

Není známo, že by Anunak zaútočil na evropské nebo americké banky, ale analytici varují, že metody, které používá v Rusku, mohou být použity i proti západním systémům.

Zdroj: IDG News Service

Čtěte dále

Jak se proaktivně bránit moderním hrozbám? Ukáže Cyber Security 2024
Jak se proaktivně bránit moderním hrozbám? Ukáže Cyber Security 2024
Gartner: Držte si klobouky, investice do IT v Evropě příští rok vyrostou o 8,7 %
Gartner: Držte si klobouky, investice do IT v Evropě příští rok vyrostou o 8,7 %
DPD rozšiřuje síť výdejních míst o pobočky České pošty
DPD rozšiřuje síť výdejních míst o pobočky České pošty
Check Point: Počet kyberútoků dosáhl historického maxima, vzrostl o 75 %
Check Point: Počet kyberútoků dosáhl historického maxima, vzrostl o 75 %
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group