عشرات الملايين من الدولارات، وبطاقات الدفع، والملكية فكرية، تم سرقتها بواسطة مجموعة جديد من قراصنة الانترنت.
مجموعة IB و Fox-IT، في جهود مشتركة بينهما للتحقيق في عملية الاختراق، قاموا بإصدار تقرير عن مجموعة قراصنة تدعى Anunak. هذا المجموعة قامت بالاشتراك في هجمات مستهدفة، وعمليات تجسس منذ عام 2013.
مجموعة Anunak قامت باستهداف البنوك وأنظمة الدفع في روسيا ودول الاتحاد الأوربي، كما أنهم أيضاً ركزوا على شبكات التجزئة والموارد الإعلامية.
مجموعة Anunak فريدة من نوعها حيث أنها تقوم باستهداف البنوك، وأنظمة الدفع الإلكترونية. الهدف هو الدخول إلى الشبكات الداخلية للبنك و الوصول إلى أنظمة الدفع المؤمنة. وكانت النتيجة هي الحصول على الأموال وسرقتها، ولكن ليست من العميل أو حسابات العملاء، بل من البنك نفسه.
كما جاء بالتقرير أن مجموعة Anunak إذا تمكنت من الولوج إلى الشبكات الحكومية، سوف يقوموا باستخدام البنية التحتية الخاصة بها في عمليات تجسس كبيرة.
عندما يقوم الهكرز بالوصول إلى الشبكات الداخلية، يصبح بإمكانهم التحكم الكامل في أجهزة الكمبيوتر الخاصة بمدير النظام، ومتخصصي الـ IT، مسجل الفيديوهات لحركة العمل، ومن ثم فهم كيفية تنظيم العمل. ثم يقوموا بمراقبة حركة الاتصالات الداخلية بواسطة إيميلات الموظفين، كما يقوموا أيضاً بالتحكم عن بعد في الشبكة بواسطة تغيير الـ Hardware Parameters الخاص بها.
الخبراء أكدوا أن الهكرز قاموا بالدخول إلى نظام إدارة ماكينات الدفع، تمكنوا إصابتها عن بعد بفيروس وذلك لغرض الحصول على المال منها.
وفي التقرير الذي ورد عن شركتي Group-IB و Fox-IT التفاصيل الخاصة بالطرق والأدوات التي استخدمت من قبل القراصنة في عملية الاختراق، والطرق والأدوات أيضاً التي من الممكن استخدامها لحماية الشبكات لمواجهة هجمات القراصنة المتوقعة مستقبلاً.
