讓俄羅斯銀行業恐慌的黑客組織
責編:admin |2014-12-31 14:52:2412月30日,今年11月,國際互聯網安全界的代表和各種大人物聚集到了歐洲刑警組織的總部荷蘭海牙,討論了與國際互聯網安全相關的各項經濟犯罪問題,當談到一個特殊的惡意軟件Anunak的時候,所有人都警覺起來。按照網絡安全公司Fox-IT的高級副總裁安迪·錢德勒(Andy Chandler)的說法,Anunak已經引發了俄羅斯銀行業的大恐慌。
除了俄羅斯銀行界,Anunak背后的團伙還從美國各大零售商那里盜取了大量的信用卡信息。
《福布斯》雜志從一名匿名人士處獲悉,美國辦公用品零售商史泰博(Staples)就是受害公司之一。史泰博上周承認,黑客通過襲擊該公司旗下的115個零售店的網絡系統,已經盜取了多達116萬顧客信用卡信息,史泰博稱,黑客襲擊發生在7月20日至9月16日。
此外,該匿名人士表示,美國牛仔服飾零售商Sheplers的銷售點系統于6月至9月遭受攻擊,女裝零售商Bebe的銷售系統則是在11月被黑客襲擊。
網絡安全記者布萊恩·柯來卜斯(Brian Krebs)此前曾將襲擊史泰博的幕后黑手與工藝品零售商Michaels被攻擊的團伙聯系起來,認為攻擊史泰博以及Michaels的黑客與2013年攻擊美國零售巨頭Target以及今年攻擊家得寶并卷走數千萬信用卡信息的黑客并非同一團伙。
但如果這些黑客確實是同一群人的話,那他們一舉搞垮美國零售商銷售系統的行動簡直太讓人震驚了,美國零售界因此直接損失數百萬美元。
Anunak團伙獲利最多的行動,還是對俄羅斯金融業的攻擊。Fox-IT與莫斯科網絡安全商Group-IB今日一起發布了有關Anunak黑客行動的報告,根據這份報告,Anunak黑客團伙今年攻擊了大量俄羅斯銀行并卷走了大約1800萬美元,也就是一億盧布。
通過感染大約50家俄羅斯銀行的網絡系統,他們每次攻擊即可獲利200萬美元,他們還感染了大約52個不同的ATM機器系統獲得更多現金,有的情況下,他們的攻擊帶來的破壞過于嚴重,以至于一些金融機構因為這些襲擊而被吊銷了銀行營業執照。
Anunak團伙的做法很典型,卻很有效。
首先黑客向目標機構的低級別員工發送帶有惡意附件的郵件,將這些附件偽裝成類似俄羅斯央行發來的文件,一旦這些低層員工點擊這些附件,其個人電腦首先被感染,然后Anunak會在目標機構的網絡里尋找具有管理員權限的人,獲得管理權限后,Anunak會先掌握目標機構的郵件系統和主服務器,從郵件里的聯系和溝通里,Anunak能夠掌握目標機構的安全系統的弱點,并且還打開被黑電腦的攝像頭以對目標機構進行監控。
讓俄羅斯銀行業恐慌的黑客組織 Anunak的釣魚軟件
過去兩年,這樣的襲擊發生了一次又一次,有些時候Anunak還與已感染了金融系統的別的惡意軟件團伙進行合作,比如Zeus,迄今為止,Zeus仍被認為是現存最致命的銀行業惡意軟件之一。
然后,Anunak團伙的工作就是掌握這些銀行網絡里的賬戶,通過不同的“合法資產”進行資金轉移,為了擺脫追蹤線索,錢被不停地轉來轉去。而且,為了不引起銀行系統的警覺,他們每筆轉移的資金不會超過2000美元。還有的時候,黑客團伙會派出取錢的“騾子”——通常是從前蘇聯國家來的非法移民,直接從不同城市的ATM機里取出現金。