A Lurk csoport tagjait még júniusban tartoztatták le, miután az orosz csapat 2011 óta több mint 45 millió dollárt (12,5 milliárd forintot) lopott össze bankoktól és más cégektől. Ez volt a legnagyobb pénzügyi kiberbűnöző csoport az utóbbi években, de azóta kiderült, hogy nemcsak alanyi jogon okoztak óriási kárt, hanem más csoportoknak is bérbe adták a legveszélyesebb kiberfegyverüket – derül ki a csoport elfogásában is részt vevő Kaspersky Lab közleményéből.
A biztonsági cég átvizsgálta a Lurk infrastruktúráját, és észrevették, hogy az Angler nevű exploitcsomagjukat egy idő után több más csoportnak is elérhető tették. Ebben az eszközkészletben olyan rosszindulatú programok találhatók, amelyek alkalmasak egy szoftver biztonsági réseinek kihasználására és titokban további vírusokat telepítenek a számítógépre.
Az Angler volt az egyik leghatékonyabb hekkereszköz, először 2013-ban észlelték. Többek között ezt használta az egyik legaktívabb és legveszélyesebb zsarolóvírus, a CryptXXX mögött álló csoport, illetve a Neverquest trójai bankvírus terjesztői is, akik majdnem 100 különböző bankot támadtak meg. Az Angler aktivitása épp a Lurk csoport letartóztatása után szakadt meg.
A Kaspersky Lab szerint az Anglert eredetileg azért készítették, hogy a saját bankvírusaikat eljuttathassák vele a célpontok számítógépeire. Mivel egy nagyon zárt csoportról van szó, a Lurk egyedül irányította a teljes infrastruktúráját, de 2013-ban megváltozott a helyzet és hozzáférést biztosítottak bárkinek, aki fizetett érte.
"Feltételezzük, hogy az Anglert részben az üzemeltetési költségek kifizetéséért nyitották meg. A fő tevékenységük, a kiberrablás jövedelmezősége csökkent, mert a bankszoftver-fejlesztők új biztonsági lépéseket vezettek be, ami sokkal nehezebbé tette a lopást. De addigra a Lurk csoportnak óriási hálózati infrastruktúrája volt és ennek üzemeltetése pénzbe került. Ezért úgy döntöttek, hogy kiterjesztik a tevékenységi körüket. Míg a Lurk trójai bankvírusa csak orosz szervezeteket veszélyeztetett, az Anglert világszerte használták kibertámadásokban" – magyarázta Ruslan Stoyanov, a számítógépes nyomozási osztály vezetője.
Az Angler kifejlesztésén kívül más mellékprojektjei is voltak a Lurk csoportnak. Több mint öt év alatt a csoport az automatizált pénzlopástól tovább fejlődött szofisztikáltabb tevékenységek irányában, mint a SIM-kártyás csalások vagy az olyan szakértők meghekkelése, akik járatosak a bankok belső infrastruktúrájában.