악명 높은 해커 조직인 Lei Feng.com MoneyTaker는 실제로 크기가 커서 실제로 싸우는 국가의 은행에서 1 백만 달러를 훔쳤으며 위반은 구식 라우터입니다.
이 공격은 최소 $ 92 만 달러를 잃은 PIR 은행에 대한 것이 었습니다.이 돈은 원래 러시아 은행의 해당 계정에있었습니다.
현재 러시아의 네트워크 보안 회사 인 Group-IB가 해킹 사건 조사를 담당하고 있습니다. 감염된 워크 스테이션과 PIR Bank의 서버를 연구 한 후 그들은 MoneyTaker가 확실히 뒷 배경임을 결론 내 렸으며 공격 후 추적을 없애지는 못했습니다.
Group-IB는 작년 12 월에 MoneyTaker의 가면을 보고서를 통해 가져 왔기 때문에 MoneyTaker의 전술에 대해 매우 잘 알고 있습니다.
PIR 은행 외에도이 투표, 미국 MoneyTaker은 영국 은행과 금융 기관은 사건을했던 2016 년으로 거슬러 올라갈 수있다. 그룹-IB는 가장 불운 자동 워크 스테이션 고객 퍼스트 데이터의 STAR 네트워크 및 러시아의 중앙 은행 (AWS CBR) 아마 시스템 종료 주로 은행 대출 및 카드 처리 시스템의 침투에 초점을 공격 은행과 금융 기관에 MoneyTaker을 언급 가.
해커의 무리 석사의 흐름을 제어하는 것입니다
그룹-IB는 트릭 월의 끝이 올해 PIR 은행의 지점으로 오래된 네트워크 라우터 침투의 은행에 자신의 성공을이 MoneyTaker을 발견했다.
그룹 IB 보안 전문가들은 "이 라우터의 채널에는 공격자가 은행의 로컬 네트워크에 직접 액세스 할 수있는 문제가 있습니다."이 공격은 단순히 MoneyTaker 레이블이며 최소한 3 번 이상 사용한 것과 같은 방법입니다. . '
라우터의 획기적인 발전으로 해커는 은행의 로컬 네트워크에 악성 코드를 감염시키는 데 성공했으며, PowerShell 스크립트를 사용하여 알지 못하는 사이에 죄가있는 활동을 수행 할 수 있습니다.
PIR 은행의 주요 네트워크 보급을 완료 한 후, MoneyTaker는 또한 은행의 AWS CBR 계정에 성공적으로 액세스하여 은행의 금융 거래를 통제했습니다.
7 월 3 일, MoneyTaker는이 시스템을 사용하여 돈을 이체하기 시작하여 러시아 은행의 PIR Bank 계좌에서 9 천 2 백만 달러를 사전 개설 된 17 개 계좌로 이체했습니다. 그 돈은 방금 취소되었으며 MoneyTaker 직원은 즉시 4. 돈은 러시아 전역의 현금 인출기에서 빼앗 겼고 효율성은 놀랍습니다.
어느 날 PIR 은행의 직원들은 은행 계좌가 비 었음을 발견했으며 모든 것이 너무 늦었습니다.
MoneyTaker가 범죄를 저 지르면 공격에 관여 된 해커는 대개 감염된 컴퓨터의 로그를 비우고 그 행방을 숨긴다. 그러나 이번에는 Group-IB가 해커의 감염된 컴퓨터에 대한 액세스를 발견했다.
올해는 MoneyTaker와 러시아 은행이 강세를 보이고 있습니다.
이것은 처음으로 올해 러시아 MoneyTaker 공격 은행, 그들은 한 번 성공 올해 초 아니지만, 결국 통계에 따르면. 그룹-IB 자신의 '승리의 열매'를 취할 실패, 적어도 올해는 러시아 3에서 발생 비슷한 일이지만, 조사가 끝날 때까지 세부 사항을 발표하지 않을 것입니다. 그룹 -IB는 적어도 두 가지가 MoneyTaker에 의해 수행된다고 생각합니다.
사실, MoneyTaker의 흔적은 추적하기가 어렵습니다. 일반적인 운영 체제 도구를 사용하여 악의적 인 공격을 수행하기 때문입니다. 전문 악성 프로그램에 의한 공격은 스타일이 아니며 범죄를 저지른 후에 로그를 지우고 시작합니다. 공격하기 전에 희생자 은행의 네트워크와 시스템에 대해 자세히 연구 할 것이며, MoneyTaker는 자신과 타인을 알기 위해 서로를 이해하기 위해 미리 은행 서류를 훔칠 것입니다.
그룹 IB는 MoneyTaker가 미국에서 범죄를 저지른 경우 매회 평균 50 만 달러의 돈을 벌었으며 러시아에서는이 수치가 120으로 증가 할 것이라고 전했다. 만 달러.
Lei Feng은 지난 3 년 동안 MoneyTaker가 15 개의 미국 은행, 1 개의 미국 서비스 제공 업체, 1 개의 영국 은행 소프트웨어 회사, 5 개의 러시아 은행 및 1 개의 러시아 법률 회사를 검게 만들었다 고 밝혔습니다.
