بانک‌های روسیه هدف گروه Anunak

محققان امنیتی گروه هک پیشرفته‌ای را شناسایی کردند که دارای یک بدافزار اصلی برای پیاده‌سازی حمله‌های خود هستند. آن‌ها این گروه را Anunak نامیده‌اند.

برخلاف اکثر گروه‌های هک که به مشتریان حمله می‌کنند، Anunak به خود مؤسسات مالی حمله می‌کند. آن‌ها به شبکه داخلی این مؤسسات را نفوذ می‌کنند و سرورهای داخلی آن‌ها را تحت نظر می‌گیرند. بدین ترتیب آن‌ها می‌توانند حساب‌های بانکی را تغییر دهند یا حتی به ATMها نیز دسترسی داشته باشند.

از سال 2013 تاکنون Anunak توانسته است به شبکه بیش از 50 بانک روسیه، 5 سیستم پرداخت دسترسی داشته باشند. با این دسترسی‌ها توانسته‌اند بیش از 25 میلیون دلار سرقت کنند. بیشتر این پول‌ها در نیمه دوم 2014 سرقت شده است.

Anunak نفوذ خود را با فرستادن بدافزار آغاز می‌کند. پس از آلوده ساختن سامانه‌های کاربران معمولی، به شبکه داخلی نفوذ می‌کنند. سپس کنترل سرورهای داخلی و لیست حساب‌های کاربری را به دست می‌آورند. این گروه از کی‌لاگرها، اسکنر، بک‌دورهای SSH، نرم‌افزارهای کنترل از راه دور و کرک رمزعبور استفاده می‌کنند.

بااین‌حال ابزار اصلی آن‌ها بدافزار طراحی‌شده توسط خود آن‌ها است. نام این بدافزار Anunak است. این بدافزار بر اساس بدافزار Carberp توسعه‌یافته است. Carberp بدافزاری است که به‌منظور حمله به سامانه‌های بانکی طراحی‌شده است. کد منبع آن در سال 2013 منتشر شد. محققان امنیتی باور دارند که بعضی از اعضای گروه Anunak از گروه Carberp هستند که در سال 2013 به دلیل مشکلات داخل اعضا متلاشی شد.

Anunak از روش‌های مختلفی استفاده می‌کند تا سامانه‌های کامپیوتری را آلوده کنند. ازجمله این روش‌ها می‌توان به فرستادن ایمیل شامل بدافزار و استفاده از کدهای مخرب اشاره کرد. هم‌چنین این گروه با گروه‌هایی که دارای بات‌نت‌های قوی و بزرگ هستند نیز ارتباط دارد. آن‌ها آی.پی‌هایی را که آلوده‌شده‌اند و مربوط به مؤسسات مالی می‌شوند را می‌خرند.

Anunak از نیمه دوم سال 2014 به سامانه‌های کارت‌خوان در امریکا، استرالیا، اروپا نیز حمله کرده است. هدف آن‌ها انتشار بدافزار بر روی کارت‌خوان‌ها و سرقت اطلاعات کارت مشتریان است. حداقل 16 حمله نیز دیگر شرکت‌های مختلف گزارش‌شده است که 12 عدد از آن‌ها در امریکا هستند.