Hackers haalden 25 miljoen op bij Russische banken
Spionagesoftware op bancaire systemen
Anders dan de meeste cybercriminelen richt Anunak zijn inspanningen niet primair op rekeninghouders maar op de banken zelf. Ze zoeken zich een weg naar de interne netwerken van de financiële instellingen en rotzooien op de servers en werkstations van de bankmedewerkers. Ze plaatsten onder meer keyloggers en andere spionagesoftware op de bancaire systemen, op zoek naar mogelijkheden om transacties ten gunste van zichzelf te initiëren. In een aantal gevallen lukt dat. Ook zagen ze her en der kans om geldautomaten zodanig te manipuleren dat deze uitbetaalden zonder het bedrag van hun rekening af te boeken.
De reeks online berovingen bereikte z'n hoogtepunt in de tweede helft van dit jaar, maar volgens Group-IB speelt de kwestie al sinds 2013 en werden in totaal meer dan 50 banken getild. Twee van de beroofde instellingen raakten als gevolg van de acties van Anunak hun bankvergunning kwijt.
Ook westerse slachtoffers
Volgens IB zou Anunak de laatste tijd z'n pijlen ook hebben gericht op Amerikaanse, Australische en Europese winkelbedrijven, met de bedoeling om hun betaalsystemen te voorzien van spyware. Dat zou in ten minste 16 gevallen - waarvan 12 in de VS - zijn gelukt. Aanwijzingen voor inbraken op de bedrijfssystemen van westerse banken werden niet gevonden, maar de onderzoekers waarschuwen wel dat de door de Anunak-hackers gevolgde aanpak ook buiten Rusland zou kunnen worden beproefd.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee