Grupa hakerów ukradła milion dolarów z rosyjskiego banku. Dostęp do sieci instytucji uzyskali przez niezaktualizowany router.
Bezpośrednią ofiarą ataku był rosyjski PIR Bank, który utracił kwotę w wysokości co najmniej miliona dolarów przechowywaną na koncie w centralnym banku Rosji.
Rosyjska firma zajmująca się cyberbezpieczeństwem Group-IB, którą wyznaczono do rozwiązania problemów powstałych w wyniku działania cyberprzestępców, oceniła, że po dokonaniu inspekcji sprzętu w PIR Banku znaleziono dowody "bezsprzecznie wskazujące na aktywność grupy MoneyTaker".
Firma Group-IB już wcześniej demaskowała działania tej grupy hakerskiej i jest dobrze zaznajomiona z używanymi przez cyberprzestępców taktykami - ocenia serwis Bleeping Computer. W grudniu ubiegłego roku badacze pracujący dla Group-IB opublikowali raport opisujący najczęściej stosowane przez tą grupę metody cyberataków.
Eksperci powiązali działalność MoneyTaker z cyberatakami na instytucje finansowe w USA, Wielkiej Brytanii i Rosji. Ich aktywność można datować co najmniej od 2016 roku.
W ataku na PIR Bank hakerzy wykorzystali router z nieaktualnym oprogramowaniem do zainfekowania sieci banku złośliwym oprogramowaniem.
Szybka wypłata
3 lipca grupa MoneyTaker użyła bankowego systemu kontroli transakcji finansowych do wytransferowania funduszy należących do tej instytucji, które zdeponowane były na koncie w narodowym banku Rosji. Środki zostały przelane na 17 kont, które wcześniej utworzyli cyberprzestępcy na potrzeby swojej działalności, a następnie bardzo szybko wypłacone z bankomatów na terenie całego kraju.
Według firmy Group-IB to nie pierwszy w tym roku zakończony sukcesem atak grupy MoneyTaker. Hakerzy z nią związani mieli już wcześniej zaatakować co najmniej dwa rosyjskie banki. Ich operacje są bardzo trudne do wykrycia ze względu na użycie popularnych narzędzi do administracji systemami, które najczęściej wykorzystują duże instytucje finansowe.
Autor: //bgr / Źródło: PAP
Źródło zdjęcia głównego: Shutterstock