Hackerscollectief haalt 20 miljoen euro op bij Russische banken

© vtm

Het hackerscollectief Anunak heeft in een jaar tijd ruim 20 miljoen euro buit weten te maken door in te breken in de systemen van banken en financiële instellingen in voormalige Sovjet-staten.

De zaak werd wereldkundig gemaakt door de Nederlandse securityspecialist Fox-IT, die de kwestie samen met de Russische cybercrime-onderzoeksgroep Group-IB onderzocht. Ze duiden de hackersgroep aan met de naam Anunak, naar een van de belangrijkste hackingtools waarvan ze gebruik maken.

Anders dan de meeste cybercriminelen richt Anunak zijn inspanningen niet primair op rekeninghouders maar op de banken zelf. Ze zoeken zich een weg naar de interne netwerken van de financiële instellingen, en rotzooien op de servers en werkstations van de bankmedewerkers.

Ze plaatsten onder meer keyloggers en andere spionagesoftware op de bancaire systemen, op zoek naar mogelijkheden om transacties ten gunste van zichzelf te initiëren. In een aantal gevallen lukte dat. Ook zagen ze her en der kans om geldautomaten zodanig te manipuleren dat deze uitbetaalden zonder het bedrag van hun rekening af te boeken.

De reeks online berovingen bereikte z’n hoogtepunt in de tweede helft van dit jaar, maar volgens Group-IB speelt de kwestie al sinds 2013 en werden in totaal meer dan 50 banken getild. Twee van de beroofde instellingen raakten als gevolg van de acties van Anunak hun bankvergunning kwijt.

Ook westerse slachtoffers

Volgens IB zou Anunak de laatste tijd z’n pijlen ook hebben gericht op Amerikaanse, Australische en Europese winkelbedrijven, met de bedoeling om hun betaalsystemen te voorzien van spyware. Dat zou in ten minste 16 gevallen – waarvan 12 in de VS – zijn gelukt.

Aanwijzingen voor inbraken op de bedrijfssystemen van Westerse banken werden niet gevonden, maar de onderzoekers waarschuwen wel dat de door de Anunak-hackers gevolgde aanpak ook buiten Rusland zou kunnen worden beproefd.

Bron: Automatiseringgids

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content