Onderzoekers van het Japanse anti-virusbedrijf Trend Micro stonden vreemd op te kijken toen een server die bij een omvangrijke digitale bankroof werd gebruikt opeens naar een IP-adres van de Russische geheime dienst FSB wees. Eind vorig en begin dit jaar waarschuwden beveiligingsbedrijven voor een groep aanvallers, genaamd "Anunak" of "Carbanak", die via malware bij banken wist in te breken en tientallen miljoenen euro's buitmaakte.
De malware die de bende gebruikte werd aangestuurd via verschillende domeinnamen, die als Command & Control (C&C)-server fungeerden. Sinds de onthullingen wordt de infrastructuur van Carbanak gemonitord. Vorige week was het IP-adres van één van de C&C-domeinen opeens veranderd en wees naar een IP-adres van de FSB, zo laat analist Maxim Goncharov weten. Hij denkt niet dat de FSB achter de aanpassing zit en vermoedt dan ook dat het om een grap van de domeineigenaar gaat, hoewel een blunder ook niet wordt uitgesloten.
Deze posting is gelocked. Reageren is niet meer mogelijk.