12月30日,今年11月,國際互聯網安全界的代表和各種大人物聚集到了歐洲刑警組織的總部荷蘭海牙,討論了與國際互聯網安全相關的各項經濟犯罪問題,當談到一個特殊的惡意軟件Anunak的時候,所有人都警覺起來。按照網絡安全公司Fox-IT的高級副總裁安迪·錢德勒(Andy Chandler)的說法,Anunak已經引發了俄羅斯銀行業的大恐慌。
除了俄羅斯銀行界,Anunak背後的團夥還從美國各大零售商那裏盜取了大量的信用卡信息。
《福布斯》雜誌從一名匿名人士處獲悉,美國辦公用品零售商史泰博(Staples)就是受害公司之一。史泰博上周承認,黑客通過襲擊該公司旗下的115個零售店的網絡係統,已經盜取了多達116萬顧客信用卡信息,史泰博稱,黑客襲擊發生在7月20日至9月16日。
此外,該匿名人士表示,美國牛仔服飾零售商Sheplers的銷售點係統於6月至9月遭受攻擊,女裝零售商Bebe的銷售係統則是在11月被黑客襲擊。
網絡安全記者布萊恩·柯來卜斯(Brian Krebs)此前曾將襲擊史泰博的幕後黑手與工藝品零售商Michaels被攻擊的團夥聯係起來,認為攻擊史泰博以及Michaels的黑客與2013年攻擊美國零售巨頭Target以及今年攻擊家得寶並卷走數千萬信用卡信息的黑客並非同一團夥。
但如果這些黑客確實是同一群人的話,那他們一舉搞垮美國零售商銷售係統的行動簡直太讓人震驚了,美國零售界因此直接損失數百萬美元。
Anunak團夥獲利最多的行動,還是對俄羅斯金融業的攻擊。Fox-IT與莫斯科網絡安全商Group-IB今日一起發布了有關Anunak黑客行動的報告,根據這份報告,Anunak黑客團夥今年攻擊了大量俄羅斯銀行並卷走了大約1800萬美元,也就是一億盧布。
通過感染大約50家俄羅斯銀行的網絡係統,他們每次攻擊即可獲利200萬美元,他們還感染了大約52個不同的ATM機器係統獲得更多現金,有的情況下,他們的攻擊帶來的破壞過於嚴重,以至於一些金融機構因為這些襲擊而被吊銷了銀行營業執照。
Anunak團夥的做法很典型,卻很有效。
首先黑客向目標機構的低級別員工發送帶有惡意附件的郵件,將這些附件偽裝成類似俄羅斯央行發來的文件,一旦這些低層員工點擊這些附件,其個人電腦首先被感染,然後Anunak會在目標機構的網絡裏尋找具有管理員權限的人,獲得管理權限後,Anunak會先掌握目標機構的郵件係統和主服務器,從郵件裏的聯係和溝通裏,Anunak能夠掌握目標機構的安全係統的弱點,並且還打開被黑電腦的攝像頭以對目標機構進行監控。
