12月30日,今年11月,国际互联网安全界的代表和各种大人物聚集到了欧洲刑警组织的总部荷兰海牙,讨论了与国际互联网安全相关的各项经济犯罪问题,当谈到一个特殊的恶意软件Anunak的时候,所有人都警觉起来。按照网络安全公司Fox-IT的高级副总裁安迪·钱德勒(Andy Chandler)的说法,Anunak已经引发了俄罗斯银行业的大恐慌。
除了俄罗斯银行界,Anunak背后的团伙还从美国各大零售商那里盗取了大量的信用卡信息。
《福布斯》杂志从一名匿名人士处获悉,美国办公用品零售商史泰博(Staples)就是受害公司之一。史泰博上周承认,黑客通过袭击该公司旗下的115个零售店的网络系统,已经盗取了多达116万顾客信用卡信息,史泰博称,黑客袭击发生在7月20日至9月16日。
此外,该匿名人士表示,美国牛仔服饰零售商Sheplers的销售点系统于6月至9月遭受攻击,女装零售商Bebe的销售系统则是在11月被黑客袭击。
网络安全记者布莱恩·柯来卜斯(Brian Krebs)此前曾将袭击史泰博的幕后黑手与工艺品零售商Michaels被攻击的团伙联系起来,认为攻击史泰博以及Michaels的黑客与2013年攻击美国零售巨头Target以及今年攻击家得宝并卷走数千万信用卡信息的黑客并非同一团伙。
但如果这些黑客确实是同一群人的话,那他们一举搞垮美国零售商销售系统的行动简直太让人震惊了,美国零售界因此直接损失数百万美元。
Anunak团伙获利最多的行动,还是对俄罗斯金融业的攻击。Fox-IT与莫斯科网络安全商Group-IB今日一起发布了有关Anunak黑客行动的报告,根据这份报告,Anunak黑客团伙今年攻击了大量俄罗斯银行并卷走了大约1800万美元,也就是一亿卢布。
通过感染大约50家俄罗斯银行的网络系统,他们每次攻击即可获利200万美元,他们还感染了大约52个不同的ATM机器系统获得更多现金,有的情况下,他们的攻击带来的破坏过于严重,以至于一些金融机构因为这些袭击而被吊销了银行营业执照。
Anunak团伙的做法很典型,却很有效。
首先黑客向目标机构的低级别员工发送带有恶意附件的邮件,将这些附件伪装成类似俄罗斯央行发来的文件,一旦这些低层员工点击这些附件,其个人电脑首先被感染,然后Anunak会在目标机构的网络里寻找具有管理员权限的人,获得管理权限后,Anunak会先掌握目标机构的邮件系统和主服务器,从邮件里的联系和沟通里,Anunak能够掌握目标机构的安全系统的弱点,并且还打开被黑电脑的摄像头以对目标机构进行监控。
