XVI Europejski Kongres Gospodarczy

Transform today, change tomorrow. Transformacja dla przyszłości.

7-9 MAJA 2024 • MIĘDZYNARODOWE CENTRUM KONGRESOWE W KATOWICACH

  • 18 dni
  • 20 godz
  • 40 min
  • 54 sek
TECH  |  NAJNOWSZE WIADOMOŚCI

Hakerzy ukradli milion dolarów z rosyjskiego banku

Hakerzy ukradli milion dolarów z rosyjskiego banku
Fot. Adobe Stock. Data dodania: 20 września 2022
  • Ten tekst jest częścią STREFY PREMIUM WNP.PL
  • PAP/rs Dodano: 20-07-2018 12:14
  • Dodano: 20-07-2018 12:14

Hakerzy ukradli milion dolarów z rosyjskiego banku przez atak za pomocą niezaktualizowanego routera, dzięki któremu zyskali dostęp do sieci instytucji. Za atakiem stoi grupa hakerska znana jako MoneyTaker - podał serwis Bleeping Computer.

  • Bezpośrednią ofiarą ataku był rosyjski PIR Bank, który utracił kwotę w wysokości co najmniej miliona dolarów przechowywaną na koncie w centralnym banku Rosji.
  • Rosyjska firma zajmująca się cyberbezpieczeństwem Group-IB, którą wyznaczono do rozwiązania problemów powstałych w wyniku działania cyberprzestępców, oceniła że po dokonaniu inspekcji sprzętu w PIR Banku znaleziono dowody "bezsprzecznie wskazujące na aktywność grupy MoneyTaker".
  • W ataku na PIR Bank hakerzy wykorzystali router z nieaktualnym oprogramowaniem do zainfekowania sieci banku złośliwym oprogramowaniem. Następnie z wykorzystaniem skryptów PowerShell dokonywali szkodliwych dla banku działań, unikając wykrycia.

Firma Group-IB już wcześniej demaskowała działania tej grupy hakerskiej i jest dobrze zaznajomiona z używanymi przez cyberprzestępców taktykami - ocenia serwis Bleeping Computer. W grudniu ubiegłego roku badacze pracujący dla Group-IB opublikowali złożony raport opisujący najczęściej stosowane przez tą grupę metody cyberataków.

Eksperci powiązali działalność MoneyTaker z cyberatakami na instytucje finansowe w USA, Wielkiej Brytanii i Rosji. Ich aktywność można datować co najmniej od 2016 roku.

W ataku na PIR Bank hakerzy wykorzystali router z nieaktualnym oprogramowaniem do zainfekowania sieci banku złośliwym oprogramowaniem. Następnie z wykorzystaniem skryptów PowerShell dokonywali szkodliwych dla banku działań, unikając wykrycia.

3 lipca grupa MoneyTaker użyła bankowego systemu kontroli transakcji finansowych do wytransferowania funduszy należących do tej instytucji, które zdeponowane były na koncie w narodowym banku Rosji. Środki zostały przelane na 17 kont, które wcześniej utworzyli cyberprzestępcy na potrzeby swojej działalności, a następnie bardzo szybko wypłacone z bankomatów na terenie całego kraju.

Według firmy Group-IB to nie pierwszy w tym roku zakończony sukcesem atak grupy MoneyTaker. Hakerzy z nią związani mieli już wcześniej zaatakować co najmniej dwa rosyjskie banki. Ich operacje są bardzo trudne do wykrycia ze względu na użycie popularnych narzędzi do administracji systemami, które najczęściej wykorzystują duże instytucje finansowe.
×

DALSZA CZĘŚĆ ARTYKUŁU JEST DOSTĘPNA DLA SUBSKRYBENTÓW STREFY PREMIUM PORTALU WNP.PL

lub poznaj nasze plany abonamentowe i wybierz odpowiedni dla siebie. Nie masz konta? Kliknij i załóż konto!

SŁOWA KLUCZOWE I ALERTY

Zamów newsletter z najciekawszymi i najlepszymi tekstami portalu

Podaj poprawny adres e-mail
W związku z bezpłatną subskrypcją zgadzam się na otrzymywanie na podany adres email informacji handlowych.
Informujemy, że dane przekazane w związku z zamówieniem newslettera będą przetwarzane zgodnie z Polityką Prywatności PTWP Online Sp. z o.o.

Usługa zostanie uruchomiania po kliknięciu w link aktywacyjny przesłany na podany adres email.

W każdej chwili możesz zrezygnować z otrzymywania newslettera i innych informacji.
Musisz zaznaczyć wymaganą zgodę

Strefa premium

O STREFIE PREMIUM  •  KUP DOSTĘP  •  ZALOGUJ SIĘ

KOMENTARZE (0)

Do artykułu: Hakerzy ukradli milion dolarów z rosyjskiego banku

CZYTAJ WSZYSTKIE DODAJ KOMENTARZ

POPULARNE

NEWSLETTER

Zamów newsletter z najciekawszymi i najlepszymi tekstami portalu.

Polityka prywatności portali Grupy PTWP

Logowanie

Dla subskrybentów naszych usług (Strefa Premium, newslettery) oraz uczestników konferencji ogranizowanych przez Grupę PTWP

Nie pamiętasz hasła?

Nie masz jeszcze konta? Kliknij i zarejestruj się teraz!