Lei Feng.com، سازمان MoneyTaker موسوم به هکر مشهور واقعا بزرگ است، آنها در واقع یک میلیون دلار از بانک ملت جنگی را سرقت می کنند، و نقص روتر قدیم است.
این حمله در بانک PIR بود که حداقل 920،000 دلار را از دست داد. این پول در اصل در حساب مربوط به بانک روسیه بود.
در حال حاضر، شرکت امنیت شبکه روسی Group-IB مسئول تحقیق در مورد حادثه هک شده است. پس از مطالعه ایستگاه های کاری آلوده و سرویس دهنده های بانک PIR، آنها متوجه شدند که MoneyTaker قطعا پشت صحنه است و آنها پس از حمله موفق به پاک کردن آثار خود نشدند.
Group-IB با تاکتیک های MoneyTaker بسیار آشنا است، زیرا در ماه دسامبر سال گذشته، ماسک MoneyTaker را از طریق یک گزارش جمع آوری کرد.
علاوه بر بانک PIR این رای، MoneyTaker در ایالات متحده، بانک انگلستان و موسسات مالی مورد انجام داد، می توان به 2016 پیش بینی کرد. گروه-IB در بانک ها حمله و موسسات مالی اشاره شد، MoneyTaker عمدتا در نفوذ از وام دهی بانک ها و سیستم پردازش کارت تمرکز است، احتمالا بد بخت ترین مشتریان ایستگاه های کاری اتوماتیک STAR شبکه اول داده و بانک مرکزی روسیه (AWS CBR) پایان سیستم یک
دسته از هکرها است که به سادگی برای کنترل جریان های کارشناسی ارشد
گروه-IB این MoneyTaker پیدا شده است همچنین این ترفند، در پایان ماه مه سال جاری، موفقیت خود را در بانک ها از نفوذ منسوخ شبکه روتر های شعبه ای از بانک PIR.
کانال روتر دارای یک مشکل است، که اجازه می دهد مهاجم به طور مستقیم به شبکه محلی بانک دسترسی داشته باشد. "کارشناسان امنیتی Group-IB توضیح دادند: این حمله به سادگی برچسب MoneyTaker است، همان روش که آنها حداقل سه بار استفاده کرده اند. . '
با پیشرفت روتر، هکرها موفق به آلوده کردن شبکه محلی بانک با نرم افزارهای مخرب شده اند و سپس با کمک اسکریپت PowerShell می توانند فعالیت های گناهکارانه خود را بدون دانستن آن انجام دهند.
پس از اتمام نفوذ شبکه اصلی PIR بانکی، MoneyTaker همچنین با موفقیت به حساب بانکی AWS CBR دسترسی پیدا کرد، به طوری که آنها معاملات مالی بانکی را کنترل کردند.
در تاریخ 3 ژوئیه MoneyTaker شروع به استفاده از این سیستم برای انتقال پول کرد. آنها 92 میلیون دلار از حساب PIR بانک در بانک روسیه به حساب 17 بازپرداخت منتقل کردند. این پول به تازگی کاهش یافته و مردم InstantTaker فورا 4. پول از دستگاههای خودپرداز در سراسر روسیه خارج شد و بازدهی آن حیرت انگیز بود.
یک روز بعد، کارمندان PIR بانک کشف کردند که حساب بانکی تخلیه شده است و همه چیز دیر شده است.
MoneyTaker در هنگام ارتکاب جرم و جنایت، هکرها که در حملات معمولا با ورود به سیستم بر روی کامپیوتر آلوده پاک برای مخفی کردن محل نگهداری آنها. با این حال، گروه-IB اما پیدا شده است هکرهای واقعی خود دسترسی به کامپیوتر آلوده.
امسال MoneyTaker و بانک های روسیه قوی تر می شوند.
این اولین بار در این سال بانک ها حمله MoneyTaker در روسیه، و در اوایل سال جاری آنها یک بار موفق نیست، اما در پایان موفق به گرفتن، میوه از پیروزی "خود. گروه-IB، با توجه به آمار، حداقل در این سال همچنین در روسیه 3 رخ داده است حوادث مشابه، اما قبل از پایان تحقیقات آنها را از جزئیات فاش نشده. گروه-IB باور، که حداقل دو بودند MoneyTaker باید انجام دهید وجود دارد.
در واقع، دنباله MoneyTaker مسیر بسیار دشوار است، چرا که آنها به انجام حملات مخرب توسط حملات تخصصی نرم افزارهای مخرب است سبک خود را با استفاده از ابزار سیستم عامل رایج نیست. علاوه بر این، آنها را از ورود به سیستم پس از ارتکاب جرم و جنایت در راه اندازی روشن است، اما همچنین قبل از حمله به قربانی خواهد بود شبکه و سیستم های تحقیقات دقیق این بانک به منظور خودمان می دانیم، MoneyTaker حتی سرقت اسناد بانکی در پیش برای شناختن یکدیگر.
MoneyTaker سه سال در ارتش، از بانک حداقل ده ها میلیون دلار به سرقت رفته است. نمایندگی گروه-IB، MoneyTaker ارتکاب جرم در ایالات متحده، به طور متوسط 500.000 $ در هر به دور گرفته شده، در حالی که در روسیه این رقم را به 120 افزایش خواهد یافت میلیون نفر است.
لی Feng دریافت که در سه سال گذشته، MoneyTaker 15 بانک آمریکایی، 1 ارائه دهنده خدمات ایالات متحده، 1 شرکت نرم افزاری نرم افزاری بریتانیا بانکداری، 5 بانک روسی و 1 شرکت قانونی روسیه را سیاه کرده است.
