12月30日,今年11月,國(guó)際互聯(lián)網(wǎng)安全界的代表和各種大人物聚集到了歐洲刑警組織的總部荷蘭海牙,討論了與國(guó)際互聯(lián)網(wǎng)安全相關(guān)的各項(xiàng)經(jīng)濟(jì)犯罪問(wèn)題,當(dāng)談到一個(gè)特殊的惡意軟件Anunak的時(shí)候,所有人都警覺(jué)起來(lái)。按照網(wǎng)絡(luò)安全公司Fox-IT的高級(jí)副總裁安迪·錢(qián)德勒(Andy Chandler)的說(shuō)法,Anunak已經(jīng)引發(fā)了俄羅斯銀行業(yè)的大恐慌。
除了俄羅斯銀行界,Anunak背后的團(tuán)伙還從美國(guó)各大零售商那里盜取了大量的信用卡信息。
《福布斯》雜志從一名匿名人士處獲悉,美國(guó)辦公用品零售商史泰博(Staples)就是受害公司之一。史泰博上周承認(rèn),黑客通過(guò)襲擊該公司旗下的115個(gè)零售店的網(wǎng)絡(luò)系統(tǒng),已經(jīng)盜取了多達(dá)116萬(wàn)顧客信用卡信息,史泰博稱,黑客襲擊發(fā)生在7月20日至9月16日。
此外,該匿名人士表示,美國(guó)牛仔服飾零售商Sheplers的銷售點(diǎn)系統(tǒng)于6月至9月遭受攻擊,女裝零售商Bebe的銷售系統(tǒng)則是在11月被黑客襲擊。
網(wǎng)絡(luò)安全記者布萊恩·柯來(lái)卜斯(Brian Krebs)此前曾將襲擊史泰博的幕后黑手與工藝品零售商Michaels被攻擊的團(tuán)伙聯(lián)系起來(lái),認(rèn)為攻擊史泰博以及Michaels的黑客與2013年攻擊美國(guó)零售巨頭Target以及今年攻擊家得寶并卷走數(shù)千萬(wàn)信用卡信息的黑客并非同一團(tuán)伙。
但如果這些黑客確實(shí)是同一群人的話,那他們一舉搞垮美國(guó)零售商銷售系統(tǒng)的行動(dòng)簡(jiǎn)直太讓人震驚了,美國(guó)零售界因此直接損失數(shù)百萬(wàn)美元。
Anunak團(tuán)伙獲利最多的行動(dòng),還是對(duì)俄羅斯金融業(yè)的攻擊。Fox-IT與莫斯科網(wǎng)絡(luò)安全商Group-IB今日一起發(fā)布了有關(guān)Anunak黑客行動(dòng)的報(bào)告,根據(jù)這份報(bào)告,Anunak黑客團(tuán)伙今年攻擊了大量俄羅斯銀行并卷走了大約1800萬(wàn)美元,也就是一億盧布。
通過(guò)感染大約50家俄羅斯銀行的網(wǎng)絡(luò)系統(tǒng),他們每次攻擊即可獲利200萬(wàn)美元,他們還感染了大約52個(gè)不同的ATM機(jī)器系統(tǒng)獲得更多現(xiàn)金,有的情況下,他們的攻擊帶來(lái)的破壞過(guò)于嚴(yán)重,以至于一些金融機(jī)構(gòu)因?yàn)檫@些襲擊而被吊銷了銀行營(yíng)業(yè)執(zhí)照。
Anunak團(tuán)伙的做法很典型,卻很有效。
首先黑客向目標(biāo)機(jī)構(gòu)的低級(jí)別員工發(fā)送帶有惡意附件的郵件,將這些附件偽裝成類似俄羅斯央行發(fā)來(lái)的文件,一旦這些低層員工點(diǎn)擊這些附件,其個(gè)人電腦首先被感染,然后Anunak會(huì)在目標(biāo)機(jī)構(gòu)的網(wǎng)絡(luò)里尋找具有管理員權(quán)限的人,獲得管理權(quán)限后,Anunak會(huì)先掌握目標(biāo)機(jī)構(gòu)的郵件系統(tǒng)和主服務(wù)器,從郵件里的聯(lián)系和溝通里,Anunak能夠掌握目標(biāo)機(jī)構(gòu)的安全系統(tǒng)的弱點(diǎn),并且還打開(kāi)被黑電腦的攝像頭以對(duì)目標(biāo)機(jī)構(gòu)進(jìn)行監(jiān)控。
Anunak的釣魚(yú)軟件
過(guò)去兩年,這樣的襲擊發(fā)生了一次又一次,有些時(shí)候Anunak還與已感染了金融系統(tǒng)的別的惡意軟件團(tuán)伙進(jìn)行合作,比如Zeus,迄今為止,Zeus仍被認(rèn)為是現(xiàn)存最致命的銀行業(yè)惡意軟件之一。
然后,Anunak團(tuán)伙的工作就是掌握這些銀行網(wǎng)絡(luò)里的賬戶,通過(guò)不同的“合法資產(chǎn)”進(jìn)行資金轉(zhuǎn)移,為了擺脫追蹤線索,錢(qián)被不停地轉(zhuǎn)來(lái)轉(zhuǎn)去。而且,為了不引起銀行系統(tǒng)的警覺(jué),他們每筆轉(zhuǎn)移的資金不會(huì)超過(guò)2000美元。還有的時(shí)候,黑客團(tuán)伙會(huì)派出取錢(qián)的“騾子”——通常是從前蘇聯(lián)國(guó)家來(lái)的非法移民,直接從不同城市的ATM機(jī)里取出現(xiàn)金。