12月30日，今年11月，國際互聯(lián)網(wǎng)安全界的代表和各種大人物聚集到了歐洲刑警組織的總部荷蘭海牙，討論了與國際互聯(lián)網(wǎng)安全相關(guān)的各項(xiàng)經(jīng)濟(jì)犯罪問題，當(dāng)談到一個特殊的惡意軟件Anunak的時候，所有人都警覺起來。按照網(wǎng)絡(luò)安全公司Fox-IT的高級副總裁安迪·錢德勒(Andy Chandler)的說法，Anunak已經(jīng)引發(fā)了俄羅斯銀行業(yè)的大恐慌。

除了俄羅斯銀行界，Anunak背后的團(tuán)伙還從美國各大零售商那里盜取了大量的信用卡信息。

《福布斯》雜志從一名匿名人士處獲悉，美國辦公用品零售商史泰博(Staples)就是受害公司之一。史泰博上周承認(rèn)，黑客通過襲擊該公司旗下的115個零售店的網(wǎng)絡(luò)系統(tǒng)，已經(jīng)盜取了多達(dá)116萬顧客信用卡信息，史泰博稱，黑客襲擊發(fā)生在7月20日至9月16日。

此外，該匿名人士表示，美國牛仔服飾零售商Sheplers的銷售點(diǎn)系統(tǒng)于6月至9月遭受攻擊，女裝零售商Bebe的銷售系統(tǒng)則是在11月被黑客襲擊。

網(wǎng)絡(luò)安全記者布萊恩·柯來卜斯(Brian Krebs)此前曾將襲擊史泰博的幕后黑手與工藝品零售商Michaels被攻擊的團(tuán)伙聯(lián)系起來，認(rèn)為攻擊史泰博以及Michaels的黑客與2013年攻擊美國零售巨頭Target以及今年攻擊家得寶并卷走數(shù)千萬信用卡信息的黑客并非同一團(tuán)伙。

但如果這些黑客確實(shí)是同一群人的話，那他們一舉搞垮美國零售商銷售系統(tǒng)的行動簡直太讓人震驚了，美國零售界因此直接損失數(shù)百萬美元。

Anunak團(tuán)伙獲利最多的行動，還是對俄羅斯金融業(yè)的攻擊。Fox-IT與莫斯科網(wǎng)絡(luò)安全商Group-IB今日一起發(fā)布了有關(guān)Anunak黑客行動的報告，根據(jù)這份報告，Anunak黑客團(tuán)伙今年攻擊了大量俄羅斯銀行并卷走了大約1800萬美元，也就是一億盧布。

通過感染大約50家俄羅斯銀行的網(wǎng)絡(luò)系統(tǒng)，他們每次攻擊即可獲利200萬美元，他們還感染了大約52個不同的ATM機(jī)器系統(tǒng)獲得更多現(xiàn)金，有的情況下，他們的攻擊帶來的破壞過于嚴(yán)重，以至于一些金融機(jī)構(gòu)因?yàn)檫@些襲擊而被吊銷了銀行營業(yè)執(zhí)照。

Anunak團(tuán)伙的做法很典型，卻很有效。

首先黑客向目標(biāo)機(jī)構(gòu)的低級別員工發(fā)送帶有惡意附件的郵件，將這些附件偽裝成類似俄羅斯央行發(fā)來的文件，一旦這些低層員工點(diǎn)擊這些附件，其個人電腦首先被感染，然后Anunak會在目標(biāo)機(jī)構(gòu)的網(wǎng)絡(luò)里尋找具有管理員權(quán)限的人，獲得管理權(quán)限后，Anunak會先掌握目標(biāo)機(jī)構(gòu)的郵件系統(tǒng)和主服務(wù)器，從郵件里的聯(lián)系和溝通里，Anunak能夠掌握目標(biāo)機(jī)構(gòu)的安全系統(tǒng)的弱點(diǎn)，并且還打開被黑電腦的攝像頭以對目標(biāo)機(jī)構(gòu)進(jìn)行監(jiān)控。

　Anunak的釣魚軟件

過去兩年，這樣的襲擊發(fā)生了一次又一次，有些時候Anunak還與已感染了金融系統(tǒng)的別的惡意軟件團(tuán)伙進(jìn)行合作，比如Zeus，迄今為止，Zeus仍被認(rèn)為是現(xiàn)存最致命的銀行業(yè)惡意軟件之一。

然后，Anunak團(tuán)伙的工作就是掌握這些銀行網(wǎng)絡(luò)里的賬戶，通過不同的“合法資產(chǎn)”進(jìn)行資金轉(zhuǎn)移，為了擺脫追蹤線索，錢被不停地轉(zhuǎn)來轉(zhuǎn)去。而且，為了不引起銀行系統(tǒng)的警覺，他們每筆轉(zhuǎn)移的資金不會超過2000美元。還有的時候，黑客團(tuán)伙會派出取錢的“騾子”——通常是從前蘇聯(lián)國家來的非法移民，直接從不同城市的ATM機(jī)里取出現(xiàn)金。