Ruští experti ze společnosti Group-IB skupinu kybernetických zločinců pojmenovali Anunak po červu, který hackeři využívají. Oproti jiným hackerským operacím, v jejichž rámci hackeři útočí na zákazníky finančních institucí, se skupina Anunak zaměřila přímo na banky samotné, když pronikla do jejich interních sítí a na jejich servery. Díky tomuto přístupu si pak hackeři převedli peníze na své vlastní účty a v některých případech dokonce ovládli bankomaty. "Od roku 2013 úspěšně získali přístup k sítím více než padesáti ruských bank a pěti platebných systémů," uvedlo v prohlášení Group-IB. "K dnešnímu dni ukradli přes miliardu rublů (asi 25 milionů dolarů), přičemž většinu z toho v druhé polovině roku 2014."
Hackeři z Anunak začnou infikováním počítačů běžných zaměstnanců červem a následně zkompromitují servery v síti. Hackeři využívají scannery, keyloggery, SSH backdoory, aplikace pro vzdálenou kontrolu a testovací penetrační framework Metasploit. Jejich hlavním nástrojem však je trojan Anunak, který krade přihlašovací údaje do internetového bankovnictví. Skupina k distribuci svých červů používá velké známé botnety. "Nemáme zatím důkazy, že by pronikli i do bankovních systémů v Západní Evropě nebo Spojených státech, avšak je zcela zřejmé, že by tito hackeři mohli bez problémů zaútočit i na banky mimo Rusko."
Zdroj: IDG News Service
PŘEDPLATNÉ
ČLÁNKY DO MAILU