Hakerzy ukradli milion dolarów z rosyjskiego banku przez atak za pomocą niezaktualizowanego routera, dzięki któremu zyskali dostęp do sieci instytucji. Za atakiem stoi grupa hakerska znana jako MoneyTaker - podał serwis Bleeping Computer.
- Bezpośrednią ofiarą ataku był rosyjski PIR Bank, który utracił kwotę w wysokości co najmniej miliona dolarów przechowywaną na koncie w centralnym banku Rosji.
- Rosyjska firma zajmująca się cyberbezpieczeństwem Group-IB, którą wyznaczono do rozwiązania problemów powstałych w wyniku działania cyberprzestępców, oceniła że po dokonaniu inspekcji sprzętu w PIR Banku znaleziono dowody "bezsprzecznie wskazujące na aktywność grupy MoneyTaker".
- W ataku na PIR Bank hakerzy wykorzystali router z nieaktualnym oprogramowaniem do zainfekowania sieci banku złośliwym oprogramowaniem. Następnie z wykorzystaniem skryptów PowerShell dokonywali szkodliwych dla banku działań, unikając wykrycia.
Firma Group-IB już wcześniej demaskowała działania tej grupy hakerskiej i jest dobrze zaznajomiona z używanymi przez cyberprzestępców taktykami - ocenia serwis Bleeping Computer. W grudniu ubiegłego roku badacze pracujący dla Group-IB opublikowali złożony raport opisujący najczęściej stosowane przez tą grupę metody cyberataków.
Eksperci powiązali działalność MoneyTaker z cyberatakami na instytucje finansowe w USA, Wielkiej Brytanii i Rosji. Ich aktywność można datować co najmniej od 2016 roku.
W ataku na PIR Bank hakerzy wykorzystali router z nieaktualnym oprogramowaniem do zainfekowania sieci banku złośliwym oprogramowaniem. Następnie z wykorzystaniem skryptów PowerShell dokonywali szkodliwych dla banku działań, unikając wykrycia.
3 lipca grupa MoneyTaker użyła bankowego systemu kontroli transakcji finansowych do wytransferowania funduszy należących do tej instytucji, które zdeponowane były na koncie w narodowym banku Rosji. Środki zostały przelane na 17 kont, które wcześniej utworzyli cyberprzestępcy na potrzeby swojej działalności, a następnie bardzo szybko wypłacone z bankomatów na terenie całego kraju.
Według firmy Group-IB to nie pierwszy w tym roku zakończony sukcesem atak grupy MoneyTaker. Hakerzy z nią związani mieli już wcześniej zaatakować co najmniej dwa rosyjskie banki. Ich operacje są bardzo trudne do wykrycia ze względu na użycie popularnych narzędzi do administracji systemami, które najczęściej wykorzystują duże instytucje finansowe.
KOMENTARZE (0)
Do artykułu: Hakerzy ukradli milion dolarów z rosyjskiego banku