Ruska hakerska grupa priprema napad na banke

Vesti, 13.05.2015, 08:00 AM

Stručnjaci firme Root9B su upozorili (pdf) da grupa ruskih hakera poznata po napadima na vojne ciljeve, vlade i medijske kuće priprema za napad na SAD i druge države.

Pripreme na koje upozorava Root9B uključuju pisanje novog malvera, registraciju imena domena sličnim onima koje imaju budući ciljevi, i postavljanje komandno-kontrolne infrastrukture.

Grupa je aktivna od 2007. godine a možda i ranije, a poznata je i po imenima APT28 i Pawn Storm. Mnogi stručnjaci veruju da grupa ne deluje iz Rusije ali da postoji mogućnost da je povezana sa obaveštajnim agencijama ove zemlje.

Glavni maliciozni alat koji koristi grupa je backdoor nazvan Sednit ili Sofacy koji se isporučuje žrtvama preko spear fišing emailova ili u drive-by download napadima pokrenutih sa kompromitovanih sajtova.

Istraživači iz Root9B otkrili su krajem aprila fišing sajt sličan sajtu jedne bliskoistočne finansijske institucije. Detaljnija analiza je otkrila nove uzorke malvera Sofacy i servere i domene koje je grupa pripremila za predstojeću operaciju.

Na osnovu prikupljenih informacija, u Root9B veruju da grupa planira da napadne brojne ciljeve, među kojima su Međunarodna komercijalna banka u Ujedinjenim Arapskim Emiratima, Banka Amerike, TD Canada Trust, UNICEF, Commerzbank i drugi.

Root9B je upozorila finansijske institucije, i američke vlasti. Nije jasno da li su napadi već započeli, ali u Root9B veruju da kada se to dogodi, to će verovatno uključiti i spear fišing.

Na osnovu pronađenih dokaza, analitičari veruju da možda postoje dve podgrupe ATP28 - jedna koja napada vojne i vladine organizacije i druga koja napada finansijske institucije i banke.

Naravno, objavljivanje ovih informacija bi moglo dovesti do toga da grupa odluči da odloži operaciju da bi promenila svoju infrastrukturu i ciljeve. Finansijske institucije bi trebalo da budu na oprezu i da pažljivo ispitaju sve emailove kako bi sprečili pokušaje spear fišinga.