Top-professionel hackergruppe lænser bank-konti for 150 millioner kroner - sådan arbejder gruppen

Ny rapport viser, hvordan top-professionel hacker-gruppe arbejder. Gruppen har indtil videre lænset bankkonti for 150 millioner kroner. Næste mål er betalings-terminaler.

En gruppe af hackere er med avancerede metoder lykkedes med at lænse konti i en række østeuropæiske banker og finansielle institutioner for omkring 150 millioner kroner.

Ligeledes er det lykkedes for hackerne at bryde ind i salgs-systemerne i amerikanske og europæiske virksomheder.

Hacker-gruppen kaldes for Anunak efter det malware-program, som gruppen har anvendt til indbruddene.

Særegen metode
Normalt går hackerne gennem bank-kunderne, når de forsøger at få adgang til bank-konti, da bank-kunderne ofte er langt mere sløsede og nemme at 'bearbejde' end selve bankerne, der altid er godt sikrede på it-siden.

Anunak-gruppen har imidlertid anvendt en anden metode til at lænse de forskellige konti for sammenlagt 150 millioner kroner.

Gruppen er nemlig gået direkte efter selve bankerne, hvor den direkte har kompromitteret bankernes interne netværk, arbejdsstationer og servere.

Dermed har hackerne kunne overføre penge direkte fra bank-konti, ligesom gruppen ved flere lejligheder har hacket penge-automater.

"De [Anunek-gruppen] har siden 2013 med succes skaffet sig adgang til netværkene i mere end 50 russiske banker og fem betalings-systemer," lyder det fra sikkerhedsfirmaet Group-IB i en rapport om Anunek-gruppen.

Her hedder det også, at langt størstedelen af pengene er blevet stjålet i løbet af det seneste halve års tid.

Sådan er metoden
Ananak-hackernes anvender en metode, hvor de først inficerer bank-ansattes computere med malware og herfra rykker ind på bankernes netværk ved at gå gennem servere og aktive domæne-konti.

Værktøjerne er blandt andet netværks-scannere, keyloggers, SSH-bagdøre, programmer til fjernstyring af computere, særlige værktøjer til at knække passwords samt Metasploit-frameworket, der normalt anvendes til penetrations-test.

Hovedværktøjet er imidlertid trojaneren Anunak, der bygger på malware-programmet Carberp.

Carberp er særligt udviklet til at stjæle bank-data. Programmets kildekode blev lækket på nettet i sommeren 2013.

Sikkerhedsfirmaerne mener, at nogle af medlemmerne i Anunak-gruppen har været med til at skrive den oprindelige Carberp-kode.

For at inficere computere med Anunak-koden har hackerne blandt andet anvendt php.net-sitet til at angribe sitets besøgende, fyldt mails fra 'den russiske centralbank' med inficerede attachements i massive phishing-forsøg samt købt sig med ind i andre hacker-gruppers malware.

Anunak har siden foråret desuden været på jagt efter store indkøbs-kæder i USA, Australien og Europa, hvor gruppen har forsøgt at inficiere betalings-terminaler med henblik på at stjæle kreditkort-oplysninger.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
AlfaPeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital HowTo: Sikkerhedstrusler

Under corona-krisen er antallet af cybertrusler steget med 33 procent. Det er særligt phishing-angreb, som oversvømmer mange virksomheder i de her dage. Corona-virussen har skabt en ny mulighed for at lokke uopmærksomme internetbrugere til at klikke på inficerede links. Nogle virksomheder oplever at op mod halvdelen e-mails, der sendes til dem, kommer fra it-kriminelle.

19. august 2020 | Læs mere


Digital HowTo: ERP – få optimal udnyttelse af dine store mængder af værdifulde data i den digitale transformation

Få indblik i, hvordan alle virksomheder kan optimere deres kritiske processer og hvordan du realiserer det uforløste potentiale gennem denne procesoptimering. Du får indsigt i forretnings-processer, digital værdiskabelse og teknologi, der har hjulpet mange virksomheder på vej med deres digitale transformation.

20. august 2020 | Læs mere


Digital HowTo: Fremtidens It service management - optimer dit setup med de nyeste teknologier

Det er vigtigere end nogensinde at have styr på kerneopgaverne i virksomhedens it-drift. Fra monitorering af systemerne til udrulning af applikationer, håndtering af service desken og alle udfordringerne med it-sikkerheden. Kom og bliv klogere på mulighederne for automatisering og optimering med ITSM og den nyeste robotteknologi.

21. august 2020 | Læs mere






Premium
Cloud-teknologi sikrede dronningens corona-tale - men DRs CIO Mikkel Müller er slet ikke færdig med cloud endnu
Uden cloud og den rette cloud-strategi havde DR ikke haft samme muligheder eller nye digitale produkter. Det fortæller CIO Mikkel Müller til Computerworld - hvor han også uddyber hvordan han ser resten af it-landskabet bevæge sig mod cloud og hvordan udviklere efterspørger de moderne værktøjer.
Job & Karriere
På jagt efter et it-job i Jylland? Her er 10 stillinger fra Aabenraa til Aalborg, der ledige netop nu
Vi har fundet en række spændende stillinger til dig, der jagter et it-job. Her kan du vælge og vrage mellem ledige stillinger lige fra Aabenraa til Aalborg.
White paper
Sådan gør du dig klar til at skifte til cloud-løsninger
Med cloud-baseret infrastruktur har du mulighed for at kombinere høj pålidelighed med en skalerbar tilgang. Samtidig kan du sandsynligvis også reducere kompleksiteten i dit setup og dermed opnå mærkbare forbedring inden for sikkerhed og vedligeholdelse. Selve skiftet til cloud-baseret infrastruktur kan dog være kompliceret. Både for it, men også for den organisation og forretning der skal understøttes. I denne korte ebog kan du derfor få en række ideer og indspark til at sikre at din cloud-transformation er så effektiv og sikker som mulig.