این گروه که Anunak نام گذاری شده است، توسط کارشناسان Group-IB در مسکو و گروهFOX-IT در هلند کشف شدند.
هدف گروه Anunak، بانک ها و سیستم های پرداخت مورد استفاده در کشور روسیه و جمهوری های شوروی سابق می باشند. در حالی که در اروپا، ایالات متحده و آمریکای لاتین، مجرمین بیشتر بر شبکه های خرد و منابع رسانه های جمعی متمرکز شده اند.
این باند مجرمین با استفاده از نرم افزراهای مخربی تحت عنوان Anunak حمله هایی هدف دار انجام داده و در شبکه بانک ها و سیستم های پرداخت الکترونیکی اختلال ایجاد می کنند. زمانی که کلاهبرداران به شبکه های داخلی دسترسی پیدا می کنند؛ کنترل کامل مدیریت سیستم ها را در اختیار دارند و از اقدامات کارمندان کلیدی ویدئوهایی ثبت می کنند تا از چگونگی ساز و کار سیستم ها و ساختار آن ها به درک درستی دست یابند. پس از این، کنترل ایمیل ها و ارتباطات شخصی را به دست می آورند و در نتیجه با تغییر پارامترها می توانند به کنترل شبکه از راه دور نیز دست یابند.
زمان متوسط از لحظه شروع ورود و دخالت آن ها در یک شبکه داخلی تا لحظه انجام سرقت، برابر با ۴۲ روز می باشد.
تحقیقات نشان می دهد گروه Anunak به بیش از ۵۰ بانک روسی و ۵ سیستم پرداخت و ۱۶ شرکت خرد، دسترسی داشته است. تحلیل گران Group-IB و FOX-IT کشف کردند که هکرها به سیستم های مدیریت ماشین های پول نقد نیز دسترسی داشته اند و می توانستند به صورت کنترل از راه دور، آن ها را به نرم افزارهای مخرب آلوده کرده و از آن ها جهت گرفتن وجه نقد استفاده کنند.
اندی چندلر، یکی از کارشناسان ارشد در FOX-IT می گوید:«این موضوع بسیار جدی است و تحقیقات مشترک ما به زودی به نتیجه رسیده و ما این اطلاعات را نه فقط برای مشتریان خود بلکه برای همه افراد منتشر خواهیم کرد. این گروه از مجرمان بسیار فعال هستند و در طول زمان در حال نوآوری می باشند. زمانی که شما به حجم پول، کارت های اعتباری و مالکیتهای معنوی نگاه میکنید؛ آن ها آن را سرقت کرده اند. این را می توان تنها با عنوان کمپین مجرمین حرفهای با سطح دسترسی بالا توصیف کرد و مطمئنا آن ها به زودی از بین نمیروند.»
