Lei Feng.com, известная хакерская организация MoneyTaker действительно большая, они фактически украли 1 миллион долларов из банка боевой нации, а пролом - устаревший маршрутизатор.
Нападение было на PIR Bank, который потерял не менее $ 920 000. Деньги были первоначально на соответствующем счете российского банка.
Прямо сейчас российская сетевая охранная компания Group-IB отвечает за расследование инцидента с взломом. Изучив зараженные рабочие станции и серверы PIR Bank, они пришли к выводу, что MoneyTaker определенно за кулисами, и после атаки они не смогли уничтожить свои следы.
Группа IB хорошо знакома с тактикой MoneyTaker, потому что в декабре прошлого года они вытащили маску MoneyTaker через отчет.
В дополнение к голосованию банка PIR, MoneyTaker также занимался бизнесом в США, британских банках и финансовых учреждениях, начиная с 2016 года. Группа IB отметила, что MoneyTaker в основном сосредоточен на проникновении системы межбанковского кредитования и карточной обработки при нападении на банки и финансовые учреждения. Самыми печальными из них являются STAR Network of First Data и клиент автоматизированной рабочей станции системы Центрального банка России (AWS CBR). а.
Эти хакеры - просто мастера управления процессом.
Группа IB обнаружила, что на этот раз MoneyTaker также стал преданностью. В конце мая этого года они успешно проникли в сеть банка через устаревший маршрутизатор филиала PIR Bank.
«У канала маршрутизатора есть проблема, позволяющая злоумышленнику напрямую обращаться к локальной сети банка.» Эксперты по безопасности группы IB объяснили: «Эта атака - это просто ярлык MoneyTaker, тот же метод, который они использовали по крайней мере три раза. .
С прорывом маршрутизатора хакеры смогли заразить местную сеть банка вредоносными программами. Затем с помощью скриптов PowerShell они могут выполнять свои греховные действия, не зная об этом.
После завершения проникновения в основную сеть ПИР-банка MoneyTaker также успешно обратился к учетной записи банка AWS банка, чтобы они контролировали финансовые транзакции банка.
3 июля MoneyTaker начал использовать систему для перевода денег. Они перечислили 92 миллиона долларов со счета PIR Bank в российский банк на предварительно открытые 17 счетов. Деньги были просто сброшены, а люди MoneyTaker немедленно 4. Деньги были сняты с банкоматов по всей России, и эффективность была поразительной.
На следующий день сотрудники ПИР-банка обнаружили, что счет банка был опустошен, и все было слишком поздно.
Когда MoneyTaker совершает преступление, хакеры, участвующие в атаке, обычно опустошали журналы на зараженном компьютере, чтобы скрыть их местонахождение. Однако на этот раз Group-IB обнаружил доступ хакеров к зараженному компьютеру.
В этом году MoneyTaker и российские банки становятся все сильнее.
Это не первый случай, когда MoneyTaker напал на российские банки, и в начале этого года они получили свои руки, но в итоге они не смогли взять свои «плоды победы». По данным статистики Group-IB, в этом году в России произошло не менее 3 случаев. Подобные события, но они не сообщают подробности до конца расследования. Группа IB считает, что по крайней мере два из них выполняются MoneyTaker.
На самом деле тропы MoneyTaker трудно отследить, потому что им нравится использовать обычные средства операционной системы для выполнения вредоносных атак. Атаки со специализированными вредоносными программами не являются их стилем. Кроме того, они очистят журнал после совершения преступления, и они запускают Перед атакой система и система банка-жертвы будут изучены подробно. Чтобы узнать самих себя и других, MoneyTaker даже украдет банковские документы заранее, чтобы понять друг друга.
В течение трех лет, прошедших с момента, когда MoneyTaker стал военным, по меньшей мере десятки миллионов долларов были украдены у банков. Группа IB сообщила, что, когда MoneyTaker совершает преступления в Соединенных Штатах, каждый раз он берет в среднем 500 000 долларов, а в России это число увеличится до 120. Десять тысяч долларов.
Лэй Фэн обнаружил, что за последние три года MoneyTaker очернил 15 банков США, 1 поставщика услуг в США, 1 британскую банковскую программную компанию, 5 российских банков и 1 российскую юридическую компанию.
