Eine kürzlich entdeckte Gruppe von Cyberkriminellen hat mehrere Millionen Dollar, Kreditkartendaten sowie geistiges Eigentum gestohlen. Die Anunak-Hackergruppe ist seit 2013 im Bereich gezielter Angriffe sowie Spionage aktiv. Ziel der Angriffe sind Banken und Zahlsysteme in Russland und der Gemeinschaft Unabhängiger Staaten (GUS). Dies geht aus den gemeinsamen Recherchen der russischen Experten von Group-IB und Fox-IT aus den Niederlanden hervor.

Anunak griff auf insgesamt mehr als 50 russische Banken, fünf Zahlsysteme und 16 Händler zu. Die meisten der Händler befinden sich außerhalb Russlands. Es wurde jedoch keine einzige US-amerikanische oder der europäischen Union zugehörige Bank angegriffen. Insgesamt entwendete die Gruppe mehr als 15 Millionen US-Dollar, das meiste davon in den letzten sechs Monaten.

Derartige Angriffe laufen meist so ab, dass die Cyberkriminellen die Computer der Bankkunden infizieren und dann Zugangsdaten zu deren Konten entwenden. Anunak ist aber ambitionierter.

Die Gruppe spezialisiert sich auf die Infizierung der internen Netzwerke der Banken, um so auf gesicherte Zahlungssysteme zugreifen zu können – darunter die Netzwerke zur Steuerung der Bankautomaten. Somit wird das Geld nicht von den Kunden, sondern von den Banken direkt gestohlen.

Über den Zugriff auf die internen Netzwerke können die Hacker die Computer von Systemadministratoren und IT-Spezialisten überwachen und somit umfassendes Wissen über deren Arbeitsweise erlangen. Danach übernehmen sie die Kontrolle über E-Mails, um die interne Kommunikation auszuspionieren, bevor sie von extern die Kontrolle über das Netzwerk übernehmen. Dazu ändern sie Hardware-Parameter oder ähnliches.

Kontrollieren sie die Bankautomaten, können sie diese auch mit Malware infizieren. Über Geldkuriere heben sie dann Geld von den kompromittierten Automaten ab – bis die Infizierung entdeckt wird.
Die durchschnittliche Beute der Gruppe pro Angriff beträgt 2 Millionen US-Dollar. Im Durchschnitt ist die Gruppe bereits 42 Tage im internen Netzwerk, bis es zum ersten Diebstahl kommt. Die Gruppe ist immer noch aktiv. Group-IB und Fox-IT gehen deshalb von einer Zunahme der Angriffe im Jahr 2015 aus.

Artikel von krebsonsecurity.com, 22.12.2014: Gang Hacked ATMs from Inside Banks
Artikel von theregister.co.uk, 22.12.2014: Sneaky Russian hackers slurped $15 MILLION from banks