Lei Feng.com, la famigerata organizzazione hacker MoneyTaker è davvero grande, in realtà ha rubato $ 1 milione da una banca della nazione combattente, e la violazione è un router obsoleto.
L'attacco era su PIR Bank, che ha perso almeno $ 920.000, in origine il conto corrispondente della banca russa.
In questo momento, la società di sicurezza della rete russa Group-IB è responsabile delle indagini sull'incidente dell'hacking. Dopo aver studiato le workstation infette e i server di PIR Bank, hanno concluso che MoneyTaker è decisamente dietro le quinte e non sono riusciti a cancellare le loro tracce dopo l'attacco.
Group-IB ha molta familiarità con le tattiche di MoneyTaker, perché a dicembre dello scorso anno hanno tirato fuori la maschera di MoneyTaker attraverso un rapporto.
Oltre al voto della banca PIR, MoneyTaker ha anche fatto affari negli Stati Uniti, banche britanniche e istituzioni finanziarie, risalenti al 2016. Group-IB ha osservato, MoneyTaker nelle banche di attacco e istituzioni finanziarie concentrerà principalmente sulla penetrazione del credito bancario e dei sistemi di elaborazione della carta, è probabilmente il più sfortunati clienti workstation automatica di First Data STAR di rete e la banca centrale della Russia (AWS CBR) fine del sistema a.
Questi hacker sono semplicemente padroni del controllo dei processi.
Group-IB pensano che questa MoneyTaker anche il trucco, alla fine di maggio di quest'anno, il loro successo sulle rive di penetrazione router di rete superata da una filiale della banca PIR.
"Il canale del router ha un problema, consentendo all'aggressore di accedere direttamente alla rete locale della banca." Gli esperti di sicurezza di Group-IB hanno spiegato: "Questo attacco è semplicemente l'etichetta MoneyTaker, lo stesso metodo utilizzato da almeno tre volte. . '
Con la svolta del router, gli hacker sono riusciti a infettare la rete locale della banca con malware e, con l'aiuto degli script di PowerShell, possono svolgere le loro attività peccaminose senza saperlo.
Dopo aver completato la penetrazione della rete principale della banca PIR, MoneyTaker ha anche effettuato l'accesso con successo al conto CBR della banca, in modo che controllassero le transazioni finanziarie della banca.
Il 3 luglio MoneyTaker ha iniziato a utilizzare il sistema per trasferire denaro e ha trasferito $ 92 milioni dal conto bancario PIR della banca russa ai conti pre-aperti 17. Il denaro è stato appena sganciato e il personale MoneyTaker 4. Il denaro è stato sottratto agli sportelli bancomat di tutta la Russia e l'efficienza è stata sbalorditiva.
Un giorno dopo, i dipendenti della Banca PIR hanno scoperto che il conto della banca era stato svuotato, e tutto era troppo tardi.
Quando MoneyTaker commette il crimine, gli hacker coinvolti nell'attacco di solito svuotano i registri sul computer infetto per nasconderne l'ubicazione, ma questa volta Group-IB ha scoperto l'accesso degli hacker al computer infetto.
Quest'anno MoneyTaker e le banche russe si stanno rafforzando.
Questa non è la prima volta che MoneyTaker ha attaccato le banche russe, che hanno preso le loro mani all'inizio di quest'anno, ma alla fine non sono riuscite a prendere il loro "frutto della vittoria". Secondo le statistiche del Gruppo-IB, almeno 3 sono successe in Russia quest'anno. Eventi simili, ma non annunceranno i dettagli fino alla fine dell'indagine.Gruppo-IB ritiene che almeno due di questi siano effettuati da MoneyTaker.
In effetti, le tracce di MoneyTaker sono difficili da tracciare, perché a loro piace utilizzare strumenti comuni del sistema operativo per eseguire attacchi dannosi.Gli attacchi di malware specializzati non sono il loro stile.Inoltre, cancellano il registro dopo aver commesso il crimine e stanno lanciando Prima dell'attacco, la rete e il sistema della banca vittima saranno studiati in dettaglio: per conoscere noi stessi e gli altri, MoneyTaker ruberà i documenti bancari in anticipo per capirsi a vicenda.
Nei tre anni da quando MoneyTaker è diventato un militare, almeno decine di milioni di dollari sono stati rubati dalle banche. Group-IB ha detto che quando MoneyTaker commette crimini negli Stati Uniti, ci vogliono in media $ 500.000 ogni volta, e in Russia questo numero salirà a 120. Diecimila dollari.
Lei Feng ha scoperto che negli ultimi tre anni MoneyTaker ha annerito 15 banche statunitensi, 1 fornitore di servizi negli Stati Uniti, 1 società di software bancari britannici, 5 banche russe e 1 società di diritto russa.
