A Lei Feng.com, a notória organização hacker MoneyTaker, é realmente grande, eles roubaram $ 1 milhão de um banco da nação em combate e a violação é um roteador desatualizado.
O ataque ocorreu no PIR Bank, que perdeu pelo menos US $ 920 mil, e o dinheiro estava originalmente na conta correspondente do banco russo.
Neste momento, a empresa russa de segurança de rede Group-IB está encarregada da investigação do incidente de hacking. Depois de estudar as estações de trabalho infectadas e os servidores do PIR Bank, eles concluíram que o MoneyTaker está definitivamente nos bastidores, e não conseguiram eliminar seus rastros após o ataque.
O Grupo-IB está muito familiarizado com as táticas do MoneyTaker, porque em dezembro do ano passado eles puxaram a máscara do MoneyTaker através de um relatório.
Além do voto bancário PIR, a MoneyTaker também fez negócios nos Estados Unidos, bancos britânicos e instituições financeiras, que remontam a 2016. O grupo IB apontou que a MoneyTaker está focada principalmente em infiltrar empréstimos interbancários e sistemas de processamento de cartões ao atacar bancos e instituições financeiras.Os mais infelizes são a Rede STAR de First Data e o cliente de estação de trabalho automatizada do sistema do Banco Central da Rússia (AWS CBR). Mais.
Esses hackers são simplesmente mestres do controle de processos.
O grupo-IB descobriu que, desta vez, a MoneyTaker também foi uma dedicação.No final de maio deste ano, eles penetraram com sucesso na rede do banco através do obsoleto roteador de uma agência do PIR Bank.
“O canal do roteador tem um problema, permitindo que o invasor acesse diretamente a rede local do banco.” Explicação dos especialistas em segurança do Group-IB. “Esse ataque é simplesmente o rótulo da MoneyTaker, o mesmo método que eles usaram pelo menos três vezes. '
Com o avanço do roteador, os hackers conseguiram infectar a rede local do banco com malware e, com a ajuda dos scripts do PowerShell, podem executar suas atividades pecaminosas sem saber.
Depois de completar a penetração da rede principal do banco PIR, a MoneyTaker também acessou com sucesso a conta AWB CBR do banco, para que eles controlassem as transações financeiras do banco.
Em 3 de julho, a MoneyTaker começou a usar o sistema para transferir dinheiro, transferindo US $ 92 milhões da conta do PIR Bank no banco russo para as contas pré-abertas 17. O dinheiro acaba de ser retirado e o pessoal da MoneyTaker imediatamente 4. O dinheiro foi retirado das máquinas ATM em toda a Rússia, e a eficiência foi surpreendente.
Um dia depois, os funcionários do PIR Bank descobriram que a conta do banco havia sido esvaziada e que tudo estava atrasado.
Quando a MoneyTaker comete um crime, os hackers envolvidos no ataque normalmente esvaziavam os registros no computador infectado para ocultar seu paradeiro, mas desta vez o Group-IB descobriu o acesso dos hackers ao computador infectado.
Este ano, a MoneyTaker e os bancos russos estão se fortalecendo.
"Esta não é a primeira vez que a MoneyTaker atacou os bancos russos. Eles conseguiram as mãos no início deste ano, mas no final não conseguiram o seu próprio 'fruto da vitória'. Segundo estatísticas do Grupo-IB, pelo menos 3 aconteceram na Rússia este ano. Eventos semelhantes, mas eles não anunciarão os detalhes até o final da investigação, e acredita que pelo menos dois deles são feitos pela MoneyTaker.
Na verdade, a trilha MoneyTaker a pista é muito difícil, porque eles gostam de realizar ataques maliciosos por ataques de malware especializados não é o seu estilo usando ferramentas comuns do sistema operacional. Além disso, eles vão limpar o registo depois de cometer o crime, mas também no lançamento antes de atacar a vítima será de rede e sistemas de pesquisa meticulosa do banco, a fim de conhecer a nós mesmos, MoneyTaker até mesmo roubo de documentos bancários com antecedência, para conhecer uns aos outros.
MoneyTaker três anos no Exército, foi roubado do banco, pelo menos, dezenas de milhões de dólares. Representação Grupo-IB, MoneyTaker cometer o crime nos Estados Unidos, uma média de US $ 500.000 cada um para ser levado embora, enquanto na Rússia este número vai aumentar para 120 Dez mil dólares.
Lei Feng descobriu que, nos últimos três anos, a MoneyTaker enegreceu 15 bancos dos EUA, 1 prestador de serviços dos EUA, 1 empresa de software bancário britânico, 5 bancos russos e 1 empresa de direito russa.
