A dubai székhelyű Group-IB társaság jelentést mutatott be egy hackerek csoportjáról, akik illegálisan vontak pénzt a világ bankszámláin.
Az IB-csoport, az információs és kiberbiztonsági szolgáltatások vezető szolgáltatója, amelynek irodái vannak az Egyesült Arab Emírségekben (Dubaj) és Oroszországban (Moszkva), jelentést tett közzé, amely részletesen ismerteti egy MoneyTaker néven ismert orosz nyelvű hackerek csalárd rendszerét. .
Kevesebb, mint két év alatt a MoneyTaker számítógépes bűnözők egy csoportja több mint 20 sikeres támadást indított a pénzügyi és ügyvédi irodák ellen szerte a világon. Annak ellenére, hogy a csoport sikeresen végrehajtott számos támadást különböző bankokban, különféle országokban, nem jelentették őket a nyilvánosság számára. Az eszközöket és taktikákat folyamatosan megváltoztatva antivírusok és biztonsági rendszerek megkerülésére, és ami a legfontosabb: gondosan elfedve a behatolás nyomát, a csoport hosszú ideig észrevétlenül maradt.
A IB-csoport szerint a hackerek 2016 májusában hajtották végre első támadásaikat az Egyesült Államokban, utóbbi pedig legutóbb - 2017 novemberében Oroszországban.
„A MoneyTaker a nyilvánosan elérhető eszközöket használja, amelyek nagymértékben megnehezítik a támadások azonosításának és a nyomozás lefolytatásának folyamatát” - mondta Dmitrij Volkov, a Group-IB alapítója és az intelligens adatfeldolgozás igazgatója. "Ezen túlmenően a támadásokra a világ különböző régióiban került sor. Az IB csoport szakértői szerint a közeljövőben új támadásokra kerül sor, ezért a kockázat csökkentése érdekében jelentést készítettek, amely leírja a hackerek által használt módszereket és eszközöket, valamint kritériumokat, amelyek alapján meghatározzák azt. Ön a MoneyTaker áldozata. "
Saját biztonsági fenyegetés-hírszerző rendszerének felhasználásával a IB-csoport sikerült azonosítania mind a 2016-ban, mind a 2017-ben megtámadott 20 támadás esetét. A kapcsolatok nemcsak a használt eszközökben, hanem az elosztott infrastruktúrában is megtalálhatók, a csoport által használt szoftverkészlet egyszeri összetevőiben, a Group-IB leírja a speciális kivonási sémákat is - az egyedi tranzakciók használatát minden egyes tranzakcióhoz. A csoport másik jellegzetes vonása, hogy a lopás után a támadók továbbra is megfigyelik a megtévesztett bankokat, átirányítva a vállalati e-maileket és más dokumentumokat a Yandex és a Mail.ru erőforrások postafiókjaiba.
