Lei Feng réseau par l'organisation hacker infâme MoneyTaker si courageux, ils ont volé en fait 1,0 million $ d'une banque dans la bataille de la nation, mais une percée est routeur pas à jour.
Le PIR est attaqué les banques, ils ont perdu au moins 920000 $, l'argent de la Banque de Russie a eu la présence du compte correspondant.
En ce moment, l'entreprise de sécurité russe du Groupe IB en charge de l'incident de piratage enquête, Après avoir étudié les postes de travail et les serveurs bancaires PIR infectés ont conclu, MoneyTaker était définitivement derrière, ils ne pouvaient effacer leur marque après l'attaque.
Groupe IB est très familier avec la tactique MoneyTaker depuis Décembre l'année dernière quand ils ont arraché le masque par rapport MoneyTaker.
En plus de la banque PIR ce vote, MoneyTaker aux Etats-Unis, les banques britanniques et les institutions financières ont le cas, remonte à 2016. Groupe IB a noté, MoneyTaker dans les banques d'attaque et les institutions financières se concentrent principalement sur la pénétration des systèmes de traitement des prêts bancaires et de cartes, est probablement le plus malchanceux clients de la station de travail automatique de First Data réseau STAR et la Banque centrale de Russie fin du système (AWS CBR) a.
Bouquet de pirates est simplement de contrôler le flux des Maîtres
Groupe IB trouvé ce MoneyTaker aussi l'astuce, la fin du mois de mai cette année, leur succès sur les rives de la pénétration du routeur réseau obsolète par une branche de la banque PIR.
«Le canal du routeur a un problème, permettant à l'attaquant d'accéder directement au réseau local de la banque.» Les experts en sécurité du groupe IB ont expliqué: «Cette attaque est simplement le label MoneyTaker, la même méthode qu'ils ont utilisée au moins trois fois. . '
Grâce à la percée du routeur, les pirates ont réussi à infecter le réseau local de la banque avec des logiciels malveillants, puis à l'aide de scripts PowerShell, ils peuvent mener leurs activités coupables sans le savoir.
Après avoir achevé la pénétration du réseau principal de la banque PIR, MoneyTaker a également accédé avec succès au compte AWS CBR de la banque, de sorte qu'ils contrôlaient les transactions financières de la banque.
Le 3 juillet, MoneyTaker a commencé à utiliser le système pour transférer de l'argent, transférant 92 millions de dollars du compte de la banque PIR de la banque russe aux 17 comptes pré-ouverts. 4. L'argent a été retiré des guichets automatiques partout en Russie, et l'efficacité était stupéfiante.
Un jour plus tard, les employés de PIR Bank ont découvert que le compte de la banque avait été vidé et que tout était trop tard.
Lorsque MoneyTaker commet un crime, les hackers impliqués dans l'attaque vident habituellement les journaux sur l'ordinateur infecté pour cacher leur localisation, mais cette fois, Group-IB a découvert l'accès des pirates à l'ordinateur infecté.
Cette année, MoneyTaker et les banques russes se renforcent.
Ce n'est pas la première fois que MoneyTaker attaque les banques russes: elles se sont emparées du début de l'année, mais elles n'ont finalement pas remporté leur «victoire»: selon les statistiques du groupe IB, au moins 3 se sont produites en Russie cette année. Des événements similaires, mais ils n'annonceront pas les détails jusqu'à la fin de l'enquête.Groupe-IB estime qu'au moins deux d'entre eux sont réalisés par MoneyTaker.
En effet, les traces de MoneyTaker sont difficiles à suivre, car elles préfèrent utiliser des outils de système d'exploitation communs pour effectuer des attaques malveillantes.Les attaques de logiciels malveillants spécialisés ne sont pas leur style.En outre, ils effaceront le journal après avoir commis le crime, et ils lancent Avant l'attaque, le réseau et le système de la banque de la victime seront étudiés en détail Afin de nous connaître nous-mêmes et les autres, MoneyTaker va même voler les documents bancaires à l'avance pour se comprendre.
Au cours des trois années depuis que MoneyTaker est devenu une armée, au moins des dizaines de millions de dollars ont été volés dans les banques.Groupe-IB a déclaré que lorsque MoneyTaker commet des crimes aux États-Unis, il prend en moyenne 500 000 $ à chaque fois. Dix mille dollars.
Lei Feng a constaté qu'au cours des trois dernières années, MoneyTaker a noirci 15 banques américaines, 1 fournisseur de services américain, 1 société britannique de logiciels bancaires, 5 banques russes et 1 société d'avocats russe.
